نسخه های اصلاحی X.Org Server 21.1.5 و xwayland 22.1.6 منتشر شده است، یک جزء DDX (Device-Dependent X) که راه اندازی سرور X.Org را قادر می سازد تا اجرای برنامه های X11 را در محیط های مبتنی بر Wayland سازماندهی کند. نسخههای جدید 6 آسیبپذیری را بررسی میکنند که به طور بالقوه میتوانند برای افزایش امتیاز در سیستمهایی که سرور X را بهعنوان ریشه اجرا میکنند، و همچنین برای اجرای کد از راه دور در پیکربندیهایی که از تغییر مسیر جلسه X11 از طریق SSH برای دسترسی استفاده میکنند، مورد سوء استفاده قرار گیرند.
- CVE-2022-46340 - هنگام پردازش درخواستهای XTestSwapFakeInput با دادههای بزرگتر از 32 بایت به فیلد GenericEvents، سرریز پشته را جمع کنید.
- CVE-2022-46341 هنگام پردازش درخواستهای XIPassiveUngrab که با مقادیر کد کلید یا دکمه بزرگ فراخوانی میشوند، دسترسی بافر خارج از محدوده اتفاق میافتد.
- CVE-2022-46342 – دسترسی پس از استفاده به حافظه آزاد از طریق دستکاری درخواست های XvdiSelectVideoNotify.
- CVE-2022-46343 - دسترسی آزاد به حافظه از طریق دستکاری درخواست های ScreenSaverSetAttributes.
- CVE-2022-46344 دسترسی به داده های خارج از محدوده هنگام پردازش درخواست های XIChangeProperty با پارامترهای بزرگ.
- CVE-2022-46283 - دسترسی آزاد به حافظه از طریق دستکاری درخواست XkbGetKbdByName.
منبع: opennet.ru