X.Org hat die Version X11R6.8.1 ihrer freien Implementation des X Window Systems herausgegeben.
Die betroffene Xpm-Bibliothek ist nicht nur in der X.Org-Implementation enthalten. Da sie ihren Ursprung in XFree86 hat, verweilt der Bug in mehreren Abspaltungen des Projekts. Er liegt in Funktionen, die für das Einlesen der Pixel zuständig sind. In diesen finden sich Stack- und Ganzzahlen-Überläufe. Erstere lassen sich durch Angreifer potentiell zur Ausführung beliebigen Codes einsetzen, wofür ein speziell-präpariertes XPM-Bild von Nöten wäre. Die zweite Art Fehler lässt sich in der Xpm-Bibliothek vermutlich nicht ausnutzen, kann aber zu Abstürzen führen, indem durch die übergelaufene Ganzzahl eine falsche Speichermenge alloziert wird.
Während verschiedene Distributoren schon fehlerbereinigte Pakete anbieten, lagern die Quellpakete von X11R6.8.1 auf den Servern von X.Org. Zusätzlich bietet der Herausgeber eine Datei mit MD5-Summen an, die Schlüsse auf eventuelle Übertragungsfehler zulassen.
