Yo te pibliye degaje korektif X.Org Server 21.1.17 ak DDX (Depandan Aparèy X) eleman xwayland 24.1.7, ki asire lansman X.Org Server pou òganize ekzekisyon aplikasyon X11 nan anviwònman ki baze sou Wayland. Nouvo vèsyon an nan X.Org Server ranje 6 vilnerabilite. Pwoblèm yo kapab potansyèlman eksplwate pou ogmante privilèj sou sistèm kote sèvè X la kouri kòm rasin, epi pou egzekite kòd adistans sou konfigirasyon kote yo itilize transmisyon sesyon X11 atravè SSH pou aksè.
Idantifye vilnerabilite:
- CVE-2025-49176 - Yon debòdman antye ki lakòz koripsyon memwa egziste nan aplikasyon ekstansyon Big Requests la, ki pèmèt voye demann ki pi gwo pase 64 kilobayt. Vilnerabilite a te prezan depi lansman X11R6.0 (1994).
- CVE-2025-49179 - Gen yon debòdman nonb antye ki lakòz koripsyon memwa nan aplikasyon ekstansyon X Record la lè yo voye yon kantite kliyan oswa yon seri ki twò gwo. Vilnerabilite a te prezan depi X11R6.1 (1996).
- CVE-2025-49180 se yon debòdman antye ki lakòz koripsyon memwa nan aplikasyon ekstansyon RandR la. Vilnerabilite a parèt depi vèsyon 1.13 RC1 (2012).
- CVE-2025-49178 - Posibilite pou kreye yon sitiyasyon ki mennen nan bloke demann ki soti nan lòt kliyan. Vilnerabilite a manifeste tèt li depi lansman Xorg 1.10.0.
- CVE-2025-49175 - Lekti deyò limit nan ekstansyon X Rendering lan lè w ap fè operasyon sou kurseur anime. Vilnerabilite a te prezan depi XFree86 4.3.0 (2003).
- CVE-2025-49177 - Flit done nan aplikasyon ekstansyon XFIXES la ki koze pa mank verifikasyon gwosè demann kliyan an nan fonksyon jesyon XFixesSetClientDisconnectMode a (kliyan an ka voye yon demann ki pi kout epi li done demann anvan an. Vilnerabilite a manifeste tèt li depi lansman Xorg Server 21.1 RC1 (2021).
Mizajou: Touswit apre vèsyon sa a, yo te lage X.Org Server 21.1.18 ak xwayland 24.1.8, ki gen ladan yo chanjman adisyonèl pou korije vilnerabilite CVE-2025-49176 la.
Sous: opennet.ru
