د X.Org سرور 21.1.17 او DDX (وسیلې پورې تړلي X) برخې xwayland 24.1.7 اصلاحي خپرونې خپرې شوې دي، کوم چې د ویلینډ پر بنسټ چاپیریالونو کې د X11 غوښتنلیکونو اجرا تنظیمولو لپاره د X.Org سرور پیل کول ډاډمن کوي. د X.Org سرور نوې نسخه ۸ زیانمننې حل کوي. دا مسلې په بالقوه توګه د هغو سیسټمونو د امتیازاتو د زیاتولو لپاره کارول کیدی شي چیرې چې د X سرور د روټ په توګه روان وي، او په هغو ترتیباتو کې چې د SSH له لارې د لاسرسي لپاره د X6 سیشن فارورډینګ کارول کیږي، په لیرې توګه کوډ اجرا کړي.
پیژندل شوي زیانونه:
- CVE-2025-49176 - د لویو غوښتنو د توسیع په پلي کولو کې د حافظې د فساد لامل کېدونکی انټیجر اوور فلو شتون لري، کوم چې د 64 کیلوبایټ څخه لوی غوښتنې لیږلو ته اجازه ورکوي. دا زیان منونکی حالت د X11R6.0 (1994) له خپریدو راهیسې شتون لري.
- CVE-2025-49179 - د X ریکارډ توسیع پلي کولو کې د حافظې فساد ته د انټیجر اوور فلو شتون لري کله چې د مراجعینو شمیر یا حد ډیر لوی لیږل کیږي. دا زیان منونکی د X11R6.1 (1996) راهیسې شتون لري.
- CVE-2025-49180 د انټیجر اوور فلو دی چې د RandR توسیع په پلي کولو کې د حافظې فساد لامل کیږي. دا زیان منونکی حالت د 1.13 RC1 (2012) له خپریدو راهیسې څرګندیږي.
- CVE-2025-49178 - د داسې وضعیت رامینځته کولو امکان چې د نورو مراجعینو څخه د غوښتنو د بندولو لامل شي. دا زیان منونکی حالت د Xorg 1.10.0 له خپریدو راهیسې څرګندیږي.
- CVE-2025-49175 - د متحرک کرسرونو په اړه د عملیاتو ترسره کولو پر مهال د X رینډرینګ توسیع کې له حدودو بهر لوستل کیږي. دا زیان منونکی حالت د XFree86 4.3.0 (2003) راهیسې شتون لري.
- CVE-2025-49177 - د XFIXES توسیع په پلي کولو کې د معلوماتو لیکیدل د XFixesSetClientDisconnectMode هینډلر کې د مراجعینو غوښتنې اندازې د چک کولو نشتوالي له امله رامینځته شوي (مراجع کولی شي لنډه غوښتنه واستوي او د پخوانۍ غوښتنې ډیټا ولولي. زیان منونکی د Xorg سرور 21.1 RC1 (2021) له خپریدو راهیسې څرګندیږي.
تازه معلومات: د دې نسخې څخه وروسته، د X.Org سرور 21.1.18 او xwayland 24.1.8 خپاره شوي، چې د CVE-2025-49176 زیان مننې د حل لپاره اضافي بدلونونه پکې شامل دي.
سرچینه: opennet.ru
