2025年10月28日付けのX.Orgセキュリティアドバイザリーでは、X.Org Xサーバー(21.1.18以前)およびXwayland(24.1.8以前)の複数の深刻なセキュリティ問題が報告されています。具体的には、1) CVE-2025-62229では、X11 Present拡張の使用中に発生するエラーによって不正なポインタが残り、後にメモリを解放する際にバグが発生するリスクがあることが示されています。2) CVE-2025-62230は、クライアントのXkbリソース削除に関して、適切にリソースが解放されず、その結果クライアント終了時に未使用のリソースが残る問題です。3) CVE-2025-62231は、Xkb拡張における値のオーバーフローに関するもので、入力データの合計が最大のunsigned short値を超える可能性があることが問題視されています。これらの問題に対する修正はxorg-server-21.1.19およびxwayland-24.1.9としてリリースされています。