アイ・ディフェンス・ジャパンからの情報によると、XFree86 Project社のlibX11ライブラリにローカルのバッファオーバーフローの問題が含まれるため、一定の条件がそろった場合にルート侵害が可能になる。libX11ライブラリは、"_XKB_CHARSET"環境変数を使用することで、代替のキーボート文字セットエンコーディング仕様設定を可能にする。この環境変数が256バイト以上を格納するように設定されると、バッファオーバーフローが発生する。これにより、攻撃者は実行関数XKBGetKeyConvertersを制御することが可能になる。ターゲットのバイナリがset user id rootである場合、攻撃者はsuper user権限で任意のコード実行ができてしまう。
