ProHoster > Blog > nutizie internet > X.Org Server 21.1.18 aghjurnà cù 6 vulnerabilità fissi

X.Org Server 21.1.18 aghjurnà cù 6 vulnerabilità fissi

I versioni currettivi di X.Org Server 21.1.17 è DDX (Device-Dependent X) componente xwayland 24.1.7 sò stati publicati, chì assicura u lanciu di X.Org Server per urganizà l'esekzione di l'applicazioni X11 in ambienti basati in Wayland. A nova versione di X.Org Server corregge 6 vulnerabilità. I prublemi ponu esse sfruttati per aumentà i privilegi nantu à i sistemi induve u servitore X hè in esecuzione cum'è root, è per eseguisce codice remotamente in cunfigurazioni induve l'invio di sessione X11 hè utilizatu per accessu via SSH.

Vulnerabilità identificate:

  • CVE-2025-49176 - Esiste un overflow di numeri interi chì porta à a corruzzione di a memoria in l'implementazione di l'estensione Big Requests, chì permette di mandà richieste più grande di 64 kilobyte. A vulnerabilità hè presente dapoi a liberazione di X11R6.0 (1994).
  • CVE-2025-49179 - Esiste un overflow di numeri interi chì porta à a curruzzione di a memoria in l'implementazione di l'estensione X Record quandu si invia un numeru o un intervallu di clienti troppu grande. A vulnerabilità hè presente dapoi X11R6.1 (1996).
  • CVE-2025-49180 hè un overflow di numeri interi chì porta à a corruzzione di a memoria in l'implementazione di l'estensione RandR. A vulnerabilità appare dapoi a versione 1.13 RC1 (2012).
  • CVE-2025-49178 - Pussibilità di creà una situazione chì porta à u bloccu di e richieste da altri clienti. A vulnerabilità si manifesta dapoi a liberazione di Xorg 1.10.0
  • CVE-2025-49175 - Lettura fora di limiti in l'estensione X Rendering quandu si eseguenu operazioni nantu à cursori animati. A vulnerabilità hè presente dapoi XFree86 4.3.0 (2003).
  • CVE-2025-49177 - Fuga di dati in l'implementazione di l'estensione XFIXES causata da a mancanza di verificazione di a dimensione di a dumanda di u cliente in u gestore XFixesSetClientDisconnectMode (u cliente pò mandà una dumanda più corta è leghje i dati di a dumanda precedente. A vulnerabilità si manifesta dapoi a liberazione di Xorg Server 21.1 RC1 (2021).

Aghjurnamentu: Subitu dopu à sta versione, X.Org Server 21.1.18 è xwayland 24.1.8 sò stati liberati, chì includenu cambiamenti supplementari per riparà a vulnerabilità CVE-2025-49176.

Source: opennet.ru

Add a comment