Corrective Releases vum X.Org Server 21.1.5 an xwayland 22.1.6 goufen publizéiert, en DDX Komponent (Device-Dependent X) deen de Start vum X.Org Server erméiglecht fir d'Ausféierung vun X11 Uwendungen an Wayland-baséiert Ëmfeld ze organiséieren. Déi nei Versiounen adresséieren 6 Schwachstelle, déi potenziell fir Privileg Eskalatioun op Systemer exploitéiert kënne ginn, déi den X Server als Root lafen, wéi och fir d'Remote Code Ausféierung a Konfiguratiounen déi X11 Sessioun Viruleedung iwwer SSH fir Zougang benotzen.
- CVE-2022-46340 - Stack Iwwerschwemmung beim Veraarbechtung vun XTestSwapFakeInput Ufroe mat Daten méi grouss wéi 32 Bytes an d'GenericEvents Feld weiderginn.
- CVE-2022-46341 En ausserhalb vu Grenzen Puffer Zougang geschitt wann XIPassiveUngrab Ufroe veraarbecht ginn, déi mat grousse Schlësselcode oder Knäppchenwäerter genannt ginn.
- CVE-2022-46342 - No-gratis Erënnerung Zougang iwwer Manipulatioun vun XvdiSelectVideoNotify Ufroen benotzen.
- CVE-2022-46343 - benotzt no-gratis Erënnerung Zougang iwwer Manipulatioun vun ScreenSaverSetAttributes Ufroen.
- CVE-2022-46344 Out-of-bounds Datenzougang beim Veraarbechtung vun XIChangeProperty Ufroe mat grousse Parameteren.
- CVE-2022-46283 - benotzen-no-gratis Erënnerung Zougang via XkbGetKbdByName Ufro Manipulatioun.
Source: opennet.ru
