Jak X.Org Server, tak XWayland mají nové dílčí aktualizace, které řeší opravy tří nalezených zranitelností. Jde o další balíček chyb, které se v X.Org objevily po dvou chybách v X11 sahajících až do roku 1988.
První je CVE-2023–5367 týkající se out-of-bounds zápisů uvnitř XIChangeDeviceProperty/ RRChangeOutputProperty kde memcpy() může končit zápisem do paměti mimo alokované pole. CVE-2023–5380 zase řeší use-after-free v rámci DestroyWindow. Třetí zranitelnost nese CVE-2023–5574 a jde opět o jinou chybu typu use-after-free v rámci DamageDestroy – oboje poslední se dotýkají multi-head Zaphod módu.
Chyby jsou již opraveny ve vydáních X.Org Server 21.1.9 a XWayland 23.2.2. Všechny byly nalezeny v rámci Trend Micro Zero Day Initiative. Podrobněji v X.Org Security Advisory.
