Leiðréttingarútgáfur af X.Org Server 21.1.17 og DDX (Device-Dependent X) íhlut xwayland 24.1.7 hafa verið gefnar út, sem tryggir opnun X.Org Server til að skipuleggja framkvæmd X11 forrita í Wayland-undirstaða umhverfi. Nýja útgáfan af X.Org Server lagar 6 veikleika. Mögulega er hægt að nýta vandamálin til að auka réttindi á kerfum þar sem X þjónninn keyrir sem rót, og til að keyra kóða fjarstýrt á stillingum þar sem X11 lotuframsending er notuð fyrir aðgang í gegnum SSH.
Greind veikleika:
- CVE-2025-49176 - Heiltöluyfirflæði sem leiðir til minnisskemmda er til staðar í útfærslu Big Requests viðbótarinnar, sem gerir kleift að senda beiðnir stærri en 64 kílóbæti. Veikleikinn hefur verið til staðar frá útgáfu X11R6.0 (1994).
- CVE-2025-49179 - Heiltöluflæði sem leiðir til minnisskemmda er til staðar í X Record viðbótinni þegar of stór fjöldi eða svið viðskiptavina er sent. Veikleikinn hefur verið til staðar síðan X11R6.1 (1996).
- CVE-2025-49180 er heiltöluflóð sem leiðir til minnisskemmda í útfærslu RandR viðbótarinnar. Veikleikinn hefur komið fram frá útgáfu 1.13 RC1 (2012).
- CVE-2025-49178 - Möguleiki á að skapa aðstæður sem leiða til þess að beiðnir frá öðrum viðskiptavinum eru lokaðar. Veikleikinn hefur komið fram eftir útgáfu Xorg 1.10.0.
- CVE-2025-49175 - Lestur utan marka í X Rendering viðbótinni þegar aðgerðir eru framkvæmdar á hreyfimyndum. Veikleikinn hefur verið til staðar síðan í XFree86 4.3.0 (2003).
- CVE-2025-49177 - Gagnaleki í útfærslu XFIXES viðbótarinnar vegna skorts á eftirliti með stærð beiðni biðlarans í XFixesSetClientDisconnectMode meðhöndluninni (biðlarinn getur sent styttri beiðni og lesið gögn fyrri beiðninnar). Veikleikinn hefur komið fram eftir útgáfu Xorg Server 21.1 RC1 (2021).
Uppfærsla: Í kjölfar þessarar útgáfu hafa X.Org Server 21.1.18 og xwayland 24.1.8 verið gefnir út, sem innihalda viðbótarbreytingar til að laga CVE-2025-49176 veikleikann.
Heimild: opennet.ru
