X.Org, poslední široce používaná implementace standardu X11, má (měl) na bedrech další bezpečnostní díry. Dvě se přitom do kódu projektu dostaly ještě před jeho pojmenováním jako X.Org, konkrétně před 35 lety v éře X11R2, jde o nekonečnou rekurzi v kódu libX11 funkce PutSubImage(), resp. integer overflow v XCreateImage().
Další jako CVE-2023–43785 (out-of-bounds memory access opět v kódu libX11) sahají třeba do roku 1996. Další dvě díry jsou v libXpm – a jsou tam od roku 1998. Projekt již zareagoval, byly vydány nové verze libX11 1.8.7 a libXpm 3.5.17, které přináší opravy. Podrobnosti v X.Org Security Advisory.
