Open Group에 의해 배포된 Xt 라이브러리와 xc/lib/Xt/Error.c 파일에서 버퍼오버플로우 취약성이 존재하는데 이 라이브러리를 이용하여 만든 프로그램에 setuid나 setgid가 설정된 경우, 공격자는 허용되지않은 사용자 권한으로 임의의 명령을 실행시킬 수 있다. 만약 setuid root가 설정되어 있으면 root의 권한을 불법으로 획득할 수 있다.
이러한 취약성은 X11 Release 6.3 이전 버전의 소스코드를 이용하여 작성된 프로그램에 setuid나 setgid를 설정하여 이용할 경우 일어나는데 이러한 X 응용프로그램들은 주로 /xc/config/cf/site.def 파일의 ProjectRoot 항목에 지정된 디렉토리에 위치한다.