libXpm, vykonání libovolného kódu

V poslední době se s oznámeními zranitelností grafických knihoven roztrhl pytel (1, 2). Další v řadě je libXpm. Obsahuje zranitelnost, jejíž zneužití může vést až k výkonu libovolného kódu s právy procesu aplikace, která knihovnu využívá. Za zranitelností stojí dvě přetečení ve funkci xpmParseColors() v parse.c. Více viz původní oznámení Chrise Evanse a readme k záplatě na x.org.