I versioni currettivi di X.Org Server 21.1.5 è xwayland 22.1.6 sò stati publicati, un cumpunente DDX (Device-Dependent X) chì permette u lanciu di X.Org Server per urganizà l'esekzione di l'applicazioni X11 in ambienti basati in Wayland. E novi versioni indirizzanu 6 vulnerabilità chì puderanu esse sfruttate per l'escalation di privilegi in i sistemi chì eseguenu u servitore X cum'è root, è ancu per l'esekzione di codice remota in cunfigurazioni chì utilizanu a redirezzione di sessione X11 via SSH per accessu.
- CVE-2022-46340 - Stack overflow durante u processu di richieste XTestSwapFakeInput cù dati più grande di 32 byte passati à u campu GenericEvents.
- CVE-2022-46341 Un accessu à u buffer fora di i limiti si verifica durante u processu di richieste XIPassiveUngrab chjamate cù un grande codice di chjave o valori di buttone.
- CVE-2022-46342 - accessu à a memoria senza usu dopu a manipulazione di e dumande XvdiSelectVideoNotify.
- CVE-2022-46343 - accessu à a memoria senza usu dopu a manipulazione di e richieste ScreenSaverSetAttributes.
- CVE-2022-46344 Accessu à e dati fora di i limiti durante u processu di richieste di XIChangeProperty cù parametri grandi.
- CVE-2022-46283 - accessu à a memoria senza usu dopu à a manipulazione di richieste XkbGetKbdByName.
Source: opennet.ru