関数XGetFontPath()、XListExtensions()、およびXListFonts()のlibX11において、off-by-oneエラーが見つかりました。悪意のあるXサーバーの構成や、そのサーバーから送信されるデータの変更ができる攻撃者がこの欠陥を悪用し、プログラムをクラッシュさせたり、メモリ破損によるその他の詳細不明な影響を与えたりする可能性があります。（CVE-2018-14599）libX11がサーバーから送信される入力を適切に検証しないため、XListExtensions()関数とXGetFontPath()関数が無効な要素のリストを作成し、その結果、XFreeExtensionsList()とXFreeFontPath()を無効なメモリにアクセスさせることがわかりました。悪意のあるXサーバーの構成や、そのサーバーから送信されるデータの変更ができる攻撃者がこの欠陥を悪用し、libX11を使用するアプリケーションをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2018-14598）

検出

Amazon Linux 2：libX11（ALAS-2019-1226）

critical Nessus プラグイン ID 125898

バージョン 1.3