X.Org ಸರ್ವರ್ 21.1.5 ಮತ್ತು xwayland 22.1.6 ನ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, ವೇಲ್ಯಾಂಡ್-ಆಧಾರಿತ ಪರಿಸರದಲ್ಲಿ X11 ಅಪ್ಲಿಕೇಶನ್ಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಂಘಟಿಸಲು X.Org ಸರ್ವರ್ನ ಪ್ರಾರಂಭವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ DDX ಘಟಕ (ಡಿವೈಸ್-ಅವಲಂಬಿತ X). ಹೊಸ ಆವೃತ್ತಿಗಳು X ಸರ್ವರ್ ಅನ್ನು ರೂಟ್ ಆಗಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಸವಲತ್ತು ಹೆಚ್ಚಳಕ್ಕಾಗಿ ಸಂಭಾವ್ಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ 6 ದುರ್ಬಲತೆಗಳನ್ನು ತಿಳಿಸುತ್ತದೆ, ಹಾಗೆಯೇ ಪ್ರವೇಶಕ್ಕಾಗಿ SSH ಮೂಲಕ X11 ಸೆಶನ್ ಮರುನಿರ್ದೇಶನವನ್ನು ಬಳಸುವ ಕಾನ್ಫಿಗರೇಶನ್ಗಳಲ್ಲಿ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗಾಗಿ.
- CVE-2022-46340 – 32 ಬೈಟ್ಗಳಿಗಿಂತ ಹೆಚ್ಚಿನ ಡೇಟಾದೊಂದಿಗೆ XTestSwapFakeInput ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಸ್ಟ್ಯಾಕ್ ಓವರ್ಫ್ಲೋ GenericEvents ಕ್ಷೇತ್ರಕ್ಕೆ ರವಾನಿಸಲಾಗಿದೆ.
- CVE-2022-46341 ದೊಡ್ಡ ಕೀಕೋಡ್ ಅಥವಾ ಬಟನ್ ಮೌಲ್ಯಗಳೊಂದಿಗೆ ಕರೆಯಲಾಗುವ XIPassiveUngrab ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಹೊರಗಿನ ಬಫರ್ ಪ್ರವೇಶವು ಸಂಭವಿಸುತ್ತದೆ.
- CVE-2022-46342 – XvdiSelectVideoNotify ವಿನಂತಿಗಳ ಕುಶಲತೆಯ ಮೂಲಕ ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ ಮೆಮೊರಿ ಪ್ರವೇಶ.
- CVE-2022-46343 - ScreenSaverSetAttributes ವಿನಂತಿಗಳ ಕುಶಲತೆಯ ಮೂಲಕ ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ ಮೆಮೊರಿ ಪ್ರವೇಶ.
- ದೊಡ್ಡ ನಿಯತಾಂಕಗಳೊಂದಿಗೆ XICchangeProperty ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ CVE-2022-46344 ಮಿತಿಯ ಹೊರಗಿನ ಡೇಟಾ ಪ್ರವೇಶ.
- CVE-2022-46283 – XkbGetKbdByName ವಿನಂತಿಯ ಕುಶಲತೆಯ ಮೂಲಕ ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ ಮೆಮೊರಿ ಪ್ರವೇಶ.
ಮೂಲ: opennet.ru