Devítku zranitelností má na svědomí v jednom případě člověk – Peter Hutterer z Red Hatu – a v osmi případech TrendAI od Trend Micro v rámci její Zero Day Initiative. Tato zpráva jistě nikoho nešokuje, v X.Org Serveru jsou bezpečností mezery nacházeny s železnou pravidelností a pokud AI povede k jejich rychlejšímu nacházení a řešení, tak dobře nejen pro X.Org Server či samostatný XWayland, ale třeba i projekt XLibre.
- Font Alias Stack-based Buffer Overflow
- XSYNC Use-After-Free in miSyncDestroyFence()
- XKB Key Types Stack-based Buffer Overflow
- XKB SetMap Request Stack-based Buffer Overflow
- XSYNC Use-After-Free in FreeCounter()
- XSYNC Use-After-Free in SyncChangeCounter()
- GLX ChangeDrawableAttributes Out-Of-Bounds Read/Write
- CreateSaverWindow Use-After-Free Information Disclosure
- DRI2 DRIGetBuffers/DRIGetBuffersWithFormat Out-Of-Bounds Write
Výše uvedené chyby jsou ve verzích předcházejících těmto: X.Org Server 21.1.23 a Xwayland 24.1.12, od nich dále už jsou opraveny – tyto verze vyšly před několika hodinami. Více v přehledu na mailing listu X.Org.
