የX.Org Server 21.1.5 እና xwayland 22.1.6 የማስተካከያ ልቀቶች ታትመዋል፣ የ DDX አካል (መሣሪያ-ጥገኛ X) የX.Org አገልጋይን ማስጀመር የሚያስችል የX11 አፕሊኬሽኖችን በ Wayland ላይ በተመሰረቱ አካባቢዎች ለማስፈጸም ያስችላል። አዲሶቹ ስሪቶች X አገልጋይን እንደ ስር በሚመሩ ስርዓቶች ላይ ልዩ ጥቅም ለመጨመር ሊጠቀሙባቸው የሚችሉ 6 ተጋላጭነቶችን እና እንዲሁም የX11 ክፍለ ጊዜ ማዘዋወርን በኤስኤስኤች በኩል ለመዳረሻ በሚጠቀሙ ውቅሮች ውስጥ የርቀት ኮድ አፈፃፀምን ይጠቅሳሉ።
- CVE-2022-46340 - የ XTestSwapFakeInput ጥያቄዎችን ወደ GenericEvents መስክ ከተላለፈ ከ 32 ባይት በላይ በሆነ መረጃ ሲሰራ የተትረፈረፈ ፍሰት።
- CVE-2022-46341 ከወሰን ውጭ የሆነ ቋት መዳረሻ የ XIPassiveUngrab ጥያቄዎችን በትልልቅ የቁልፍ ኮድ ወይም የአዝራር እሴቶች ሲጠራ ነው።
- CVE-2022-46342 - የXvdiSelectVideoNotify ጥያቄዎችን በመጠቀም ከጥቅም-ነጻ የማህደረ ትውስታ መዳረሻ።
- CVE-2022-46343 - የስክሪንሴቨርሴትየባህሪያት ጥያቄዎችን በመጠቀም ከጥቅም ውጪ የሆነ የማህደረ ትውስታ መዳረሻ።
- CVE-2022-46344 ከወሰን ውጪ የውሂብ መዳረሻ የ XIChangeProperty ጥያቄዎችን በትልልቅ መለኪያዎች ሲሰራ።
- CVE-2022-46283 - ከጥቅም ውጪ የሆነ የማህደረ ትውስታ መዳረሻ በXkbGetKbdByName ጥያቄ ማጭበርበር።
ምንጭ: opennet.ru