ProHoster > Blog > actualités internet > Mise à jour X.Org Server 21.1.16 avec 8 vulnérabilités corrigées

Mise à jour X.Org Server 21.1.16 avec 8 vulnérabilités corrigées

Des versions correctives de X.Org Server 21.1.16 et du composant DDX (Device-Dependent X) xwayland 24.1.6 ont été publiées, ce qui garantit le lancement de X.Org Server pour organiser l'exécution des applications X11 dans les environnements basés sur Wayland. La nouvelle version de X.Org Server corrige 8 vulnérabilités. Ces problèmes peuvent potentiellement être exploités pour augmenter les privilèges sur les systèmes où le serveur X s'exécute en tant que root et pour exécuter du code à distance sur des configurations où le transfert de session X11 est utilisé pour l'accès via SSH.

Vulnérabilités identifiées :

  • CVE-2025-26594 - Vulnérabilité d'utilisation après libération dans le gestionnaire de curseur de la fenêtre racine. La vulnérabilité remonte à avant la sortie de X11R6.6 en 2001.
  • CVE-2025-26595 - Un dépassement de mémoire tampon existe dans la fonction XkbVModMaskText() causé par la copie de noms de modificateurs virtuels dans une mémoire tampon fixe sans vérifier correctement la taille. La vulnérabilité est présente depuis X11R6.1 (1996).
  • CVE-2025-26596 - Un dépassement de mémoire tampon existe dans la fonction XkbWriteKeySyms(), en raison de la taille calculée par la fonction XkbSizeKeySyms() qui ne correspond pas à la taille des données écrites par la fonction XkbWriteKeySyms(). La vulnérabilité est présente depuis la première version de xkb.c, qui était incluse dans X11R6 (1994).
  • CVE-2025-26597 - Dépassement de tampon dans la fonction XkbChangeTypesOfKey() en raison de l'utilisation d'une taille de table de codes de caractères incorrecte. La vulnérabilité est présente depuis la version X11R6.1 (1996).
  • CVE-2025-26598 - Une vulnérabilité d'accès hors limites existe dans CreatePointerBarrierClient(), provoquée par le renvoi d'un index non valide dans une liste lors d'une recherche échouée d'un périphérique de contrôle de pointeur. La vulnérabilité apparaît à partir de xorg-server 1.14.0 (2013).
  • CVE-2025-26599 - Une erreur de pointeur non initialisé se produit dans la fonction compRedirectWindow() lorsqu'il n'est pas possible d'allouer de la mémoire pour une bitmap. La vulnérabilité apparaît à partir de Xorg 6.8.0 (2004)
  • CVE-2025-26600 - Accès à la mémoire déjà libérée dans la fonction PlayReleasedEvents() lors de la récupération d'un périphérique bloqué contenant des événements non traités. La vulnérabilité est présente depuis X11R5 (1991).
  • CVE-2025-26601 - Accès à la mémoire déjà libérée dans la fonction SyncInitTrigger(). La vulnérabilité est présente depuis X11R6 (1994).

Source: opennet.ru

Ajouter un commentaire