关键漏洞信息 1. 漏洞概述 公告日期: 2024年4月3日 影响版本: X.Org X server 在 21.1.12 之前版本 和 Xwayland 在 23.2.5 之前版本 修复版本: xorg-server-21.1.12 和 xwayland-23.2.5 2. 漏洞详情 CVE-2024-31080: 堆缓冲区溢出/数据泄漏问题 受影响函数: 漏洞描述: 当客户端与X服务器使用不同字节序时,函数使用字节交换后的长度作为返回数据长度,导致可能读取大量未映射的堆内存。 修复: xorg-server-21.1.12 和 xwayland-23.2.5 已修复此问题。 CVE-2024-31081: 堆缓冲区溢出/数据泄漏问题 受影响函数: 漏洞描述: 同 CVE-2024-31080,涉及字节序不同导致的缓冲区溢出。 修复: xorg-server-21.1.12 和 xwayland-23.2.5 已修复。 CVE-2024-31082: 堆缓冲区溢出/数据泄漏问题 受影响函数: 漏洞描述: 仅在Xquartz服务器中发现,涉及字节序导致的缓冲区溢出。 修复: xorg-server-21.1.12 已修复此问题。 CVE-2024-31083: 用户释放后访问问题 受影响函数: 漏洞描述: 可能会在相同字体指针之后释放一个字形,导致使用后释放的问题。 修复: xorg-server-21.1.12 和 xwayland-23.2.5 已修复该问题。