X.Org Server 21.1.5 және xwayland 22.1.6 түзеткіш шығарылымдары жарияланды, Wayland негізіндегі орталарда X11 қолданбаларының орындалуын ұйымдастыру үшін X.Org серверін іске қосуға мүмкіндік беретін DDX құрамдас бөлігі (құрылғыға тәуелді X). Жаңа нұсқалар X серверін түбір ретінде іске қосатын жүйелерде артықшылықты арттыру үшін, сондай-ақ кіру үшін SSH арқылы X6 сеансын қайта бағыттауды пайдаланатын конфигурациялардағы қашықтан кодты орындау үшін пайдаланылуы мүмкін 11 осалдықты қарастырады.
- CVE-2022-46340 – GenericEvents өрісіне жіберілген 32 байттан асатын деректері бар XTestSwapFakeInput сұрауларын өңдеу кезінде стектің толып кетуі.
- CVE-2022-46341 Шектен тыс буфер қатынасы үлкен кілт коды немесе түйме мәндерімен шақырылған XIPassiveUngrab сұрауларын өңдеу кезінде орын алады.
- CVE-2022-46342 – XvdiSelectVideoNotify сұрауларын басқару арқылы бос жадты пайдалану.
- CVE-2022-46343 – ScreenSaverSetAttributes сұрауларын басқару арқылы бос жадты пайдалану.
- CVE-2022-46344 Үлкен параметрлері бар XIChangeProperty сұрауларын өңдеу кезінде деректерге қолжетімділік шегінен тыс.
- CVE-2022-46283 – XkbGetKbdByName сұрауын өңдеу арқылы бос жадты пайдалану рұқсаты.
Ақпарат көзі: opennet.ru