Ang corrective releases sa X.Org Server 21.1.5 ug xwayland 22.1.6 gimantala, usa ka DDX component (Device-Dependent X) nga makapahimo sa paglunsad sa X.Org Server sa pag-organisar sa pagpatuman sa X11 nga mga aplikasyon sa Wayland-based environment. Gitubag sa bag-ong mga bersyon ang 6 nga mga kahuyangan nga mahimo’g mapahimuslan alang sa pag-uswag sa pribilehiyo sa mga sistema nga nagpadagan sa X server ingon gamut, ingon man alang sa remote code execution sa mga configuration nga naggamit sa X11 session redirection pinaagi sa SSH alang sa pag-access.
- CVE-2022-46340 - Pag-awas sa stack kung giproseso ang mga hangyo sa XTestSwapFakeInput nga adunay datos nga mas dako pa sa 32 bytes nga gipasa sa uma sa GenericEvents.
- CVE-2022-46341 Ang usa ka out-of-bounds buffer access mahitabo kung ang pagproseso sa mga hangyo sa XIPassiveUngrab nga gitawag nga adunay dagkong keycode o mga kantidad sa buton.
- CVE-2022-46342 – paggamit-pagkahuman-libre nga pag-access sa memorya pinaagi sa pagmaniobra sa mga hangyo sa XvdiSelectVideoNotify.
- CVE-2022-46343 – paggamit-human-libre nga pag-access sa memorya pinaagi sa pagmaniobra sa mga hangyo sa ScreenSaverSetAttributes.
- CVE-2022-46344 Out-of-bounds data access sa pagproseso sa XIChangeProperty nga mga hangyo nga adunay dagkong mga parameter.
- CVE-2022-46283 – paggamit-pagkahuman-libre nga pag-access sa memorya pinaagi sa XkbGetKbdByName nga pagmaniobra sa hangyo.
Source: opennet.ru