ProHoster > блог > интернет вести > Ажурирање на X.Org Server 21.1.16 со поправени 8 пропусти

Ажурирање на X.Org Server 21.1.16 со поправени 8 пропусти

Објавени се корективни изданија на X.Org Server 21.1.16 и DDX (Device-Dependent X) компонента xwayland 24.1.6, што обезбедува лансирање на X.Org Server за организирање на извршување на X11 апликации во средини базирани на Wayland. Новата верзија на X.Org Server поправа 8 пропусти. Проблемите може потенцијално да се искористат за да се зголемат привилегиите на системите каде што серверот X работи како root, и да се изврши кодот од далечина на конфигурации каде што препраќањето на сесијата X11 се користи за пристап преку SSH.

Идентификувани пропусти:

  • CVE-2025-26594 - Ранливост за користење после бесплатно во управувачот со курсорот на root прозорец. Ранливоста датира од пред објавувањето на X11R6.6 во 2001 година.
  • CVE-2025-26595 - Постои прелевање на баферот во функцијата XkbVModMaskText() предизвикано од копирање имиња на виртуелни модификатори во фиксен бафер без правилно да се провери големината. Ранливоста е присутна уште од X11R6.1 (1996).
  • CVE-2025-26596 - Прелевање на баферот постои во функцијата XkbWriteKeySyms(), поради големината пресметана од функцијата XkbSizeKeySyms() која не одговара на големината на податоците напишани од функцијата XkbWriteKeySyms(). Ранливоста е присутна уште од првата верзија на xkb.c, која беше вклучена во X11R6 (1994).
  • CVE-2025-26597 - Прелевање на баферот во функцијата XkbChangeTypesOfKey() поради употреба на погрешна големина на табелата со код за знаци. Ранливоста е присутна од објавувањето на X11R6.1 (1996).
  • CVE-2025-26598 - Постои ранливост за пристап надвор од границите во CreatePointerBarrierClient(), предизвикана од враќање на неважечки индекс во список при неуспешно пребарување на контролен уред со покажувач. Ранливоста се појавува почнувајќи со xorg-сервер 1.14.0 (2013).
  • CVE-2025-26599 - Се појавува грешка со неиницијализиран покажувач во функцијата compRedirectWindow() кога не е можно да се распредели меморија за битмапа. Ранливоста се појавува почнувајќи од Xorg 6.8.0 (2004)
  • CVE-2025-26600 - Пристап до веќе ослободената меморија во функцијата PlayReleasedEvents() кога се враќа обесен уред кој има необработени настани. Ранливоста е присутна уште од X11R5 (1991).
  • CVE-2025-26601 - Пристап до веќе ослободена меморија во функцијата SyncInitTrigger(). Ранливоста е присутна уште од X11R6 (1994).

Извор: opennet.ru

Додадете коментар