Estis publikigitaj korektaj eldonoj de X.Org Server 21.1.5 kaj xwayland 22.1.6, DDX-komponento (Device-Dependent X) kiu ebligas la lanĉon de X.Org Server por organizi la ekzekuton de X11-aplikoj en Wayland-bazitaj medioj. La novaj versioj traktas 6 vundeblecojn, kiuj eble povus esti ekspluatitaj por privilegia eskalado en sistemoj funkciantaj la X-servilon kiel radiko, same kiel por fora koda ekzekuto en agordoj, kiuj uzas X11-sesion-redirekton per SSH por aliro.
- CVE-2022-46340 - Stako superfluo dum prilaborado de XTestSwapFakeInput-petoj kun datumoj pli grandaj ol 32 bajtoj pasitaj al la kampo GenericEvents.
- CVE-2022-46341 Eksterlima bufro-aliro okazas dum prilaborado de XIPassiveUngrab-petoj nomitaj kun grandaj ŝlosilkodoj aŭ butonvaloroj.
- CVE-2022-46342 - uzo-post-libera memoraliro per manipulado de XvdiSelectVideoNotify-petoj.
- CVE-2022-46343 - uz-post-libera memoraliro per manipulado de petoj de ScreenSaverSetAttributes.
- CVE-2022-46344 Eksterlima aliro al datumoj dum prilaborado de petoj de XIChangeProperty kun grandaj parametroj.
- CVE-2022-46283 - uzo-post-libera memoraliro per XkbGetKbdByName petomanipulado.
fonto: opennet.ru