Ġew ippubblikati rilaxxi korrettivi ta 'X.Org Server 21.1.5 u xwayland 22.1.6, komponent DDX (Device-Dependent X) li jippermetti t-tnedija ta' X.Org Server biex jorganizza l-eżekuzzjoni ta 'applikazzjonijiet X11 f'ambjenti bbażati fuq Wayland. Il-verżjonijiet il-ġodda jindirizzaw 6 vulnerabbiltajiet li jistgħu potenzjalment jiġu sfruttati għall-eskalazzjoni tal-privileġġ fuq sistemi li jmexxu s-server X bħala għerq, kif ukoll għall-eżekuzzjoni remota tal-kodiċi f'konfigurazzjonijiet li jużaw direzzjoni mill-ġdid tas-sessjoni X11 permezz SSH għall-aċċess.
- CVE-2022-46340 – Stack overflow meta tipproċessa talbiet XTestSwapFakeInput b'dejta akbar minn 32 bytes mgħoddija lill-qasam GenericEvents.
- CVE-2022-46341 Aċċess għall-buffer barra mill-konfini jseħħ meta jiġu pproċessati talbiet XIPassiveUngrab imsejħin b'valuri kbar ta' keycode jew buttuna.
- CVE-2022-46342 – aċċess għall-memorja mingħajr użu ta' wara permezz ta' manipulazzjoni ta' talbiet XvdiSelectVideoNotify.
- CVE-2022-46343 – aċċess għall-memorja mingħajr użu ta' wara permezz ta' manipulazzjoni ta' talbiet ta' ScreenSaverSetAttributes.
- CVE-2022-46344 Aċċess għad-dejta barra mil-limiti meta jiġu pproċessati talbiet ta' XIChangeProperty b'parametri kbar.
- CVE-2022-46283 – aċċess għall-memorja mingħajr użu ta' wara permezz ta' manipulazzjoni ta' talba ta' XkbGetKbdByName.
Sors: opennet.ru