ProHoster > Blog > internet nyheder > X.Org Server 21.1.16 opdatering med 8 sårbarheder rettet

X.Org Server 21.1.16 opdatering med 8 sårbarheder rettet

Korrigerende udgivelser af X.Org Server 21.1.16 og DDX (Device-Dependent X) komponent xwayland 24.1.6 er blevet udgivet, hvilket sikrer lanceringen af ​​X.Org Server til at organisere udførelsen af ​​X11-applikationer i Wayland-baserede miljøer. Den nye version af X.Org Server løser 8 sårbarheder. Problemerne kan potentielt udnyttes til at eskalere privilegier på systemer, hvor X-serveren kører som root, og til at udføre kode eksternt på konfigurationer, hvor X11-sessionsvideresendelse bruges til adgang via SSH.

Identificerede sårbarheder:

  • CVE-2025-26594 - Brug-efter-fri sårbarhed i rodvinduets markørhandler. Sårbarheden går tilbage til før udgivelsen af ​​X11R6.6 i 2001.
  • CVE-2025-26595 - Der eksisterer et bufferoverløb i funktionen XkbVModMaskText() forårsaget af kopiering af virtuelle modifikatornavne til en fast buffer uden at kontrollere størrelsen korrekt. Sårbarheden har været til stede siden X11R6.1 (1996).
  • CVE-2025-26596 - Der eksisterer et bufferoverløb i XkbWriteKeySyms()-funktionen på grund af størrelsen beregnet af XkbSizeKeySyms()-funktionen, der ikke matcher størrelsen af ​​dataene skrevet af XkbWriteKeySyms()-funktionen. Sårbarheden har været til stede siden den første version af xkb.c, som blev inkluderet i X11R6 (1994).
  • CVE-2025-26597 - Bufferoverløb i XkbChangeTypesOfKey()-funktionen på grund af brugen af ​​en forkert tegnkodetabelstørrelse. Sårbarheden har været til stede siden release X11R6.1 (1996).
  • CVE-2025-26598 - Der findes en adgangssårbarhed uden for grænserne i CreatePointerBarrierClient(), forårsaget af returnering af et ugyldigt indeks til en liste under et mislykket opslag af en pointerkontrolenhed. Sårbarheden vises begyndende med xorg-server 1.14.0 (2013).
  • CVE-2025-26599 - En uinitialiseret pointerfejl opstår i funktionen compRedirectWindow() når det ikke er muligt at allokere hukommelse til en bitmap. Sårbarheden vises begyndende med Xorg 6.8.0 (2004)
  • CVE-2025-26600 - Adgang til allerede frigjort hukommelse i PlayReleasedEvents()-funktionen ved hentning af en hængt enhed, der har ubehandlede hændelser. Sårbarheden har været til stede siden X11R5 (1991).
  • CVE-2025-26601 - Adgang til allerede frigjort hukommelse i SyncInitTrigger()-funktionen. Sårbarheden har været til stede siden X11R6 (1994).

Kilde: opennet.ru

Tilføj en kommentar