Rilis korektif saka X.Org Server 21.1.5 lan xwayland 22.1.6, komponen X (DDX) Piranti-gumantung sing mbisakake X.Org Server kanggo mbukak aplikasi X11 ing lingkungan basis Wayland, wis diterbitake. Versi anyar ndandani enem kerentanan sing bisa dimanfaatake kanggo nambah hak istimewa ing sistem sing mbukak server X minangka root, uga kanggo eksekusi kode remot ing konfigurasi sing nggunakake penerusan sesi X11 liwat SSH.
- CVE-2022-46340 - Tumpukan kebanjiran nalika ngolah panjalukan XTestSwapFakeInput kanthi data sing luwih gedhe tinimbang 32 bita sing dikirim menyang lapangan GenericEvents.
- CVE-2022-46341 - Kerentanan akses metu saka wates ana nalika nangani panjalukan XIPassiveUngrab sing diarani nganggo kode tombol utawa tombol gedhe.
- CVE-2022-46342 - Kerentanan panggunaan sawise-gratis ana amarga manipulasi panjalukan XvdiSelectVideoNotify.
- CVE-2022-46343 – Kerentanan nggunakake-sawise-gratis amarga manipulasi panjalukan ScreenSaverSetAttributes.
- CVE-2022-46344 - Kerentanan akses data metu saka wates nalika ngolah panjalukan XIChangeProperty kanthi paramèter gedhe.
- CVE-2022-46283 - Kerentanan nggunakake-sawise-gratis amarga manipulasi panjalukan XkbGetKbdByName.
Source: opennet.ru
