X.Org سرور 21.1.5 ۽ xwayland 22.1.6 جا صحيح رليز شايع ڪيا ويا آهن، هڪ DDX جزو (ڊيوائس-انحصار X) جيڪو X.Org سرور جي لانچ کي قابل بڻائي ٿو X11 ايپليڪيشنن جي عمل کي منظم ڪرڻ لاءِ Wayland-based ماحول ۾. نوان ورزن 6 نقصانن جو پتو لڳائي ٿو جيڪي ممڪن طور تي استحصال ڪري سگهجن ٿيون استحقاق جي واڌاري لاءِ سسٽم تي هلائيندڙ X سرور کي روٽ طور تي، انهي سان گڏ ريموٽ ڪوڊ جي عمل لاءِ ترتيبن ۾ جيڪي X11 سيشن ريڊائريڪشن استعمال ڪن ٿيون SSH ذريعي رسائي لاءِ.
- CVE-2022-46340 - XTestSwapFakeInput درخواستن کي پروسيس ڪرڻ دوران اسٽيڪ اوور فلو 32 بائيٽس کان وڏي ڊيٽا سان گڏ جنريڪ واقعن جي فيلڊ ڏانهن گذري ويو.
- CVE-2022-46341 هڪ حد کان ٻاهر بفر رسائي تڏهن ٿيندي آهي جڏهن پروسيسنگ XIPassiveUngrab درخواستن کي سڏيو ويندو آهي جنهن کي وڏي ڪيڪوڊ يا بٽڻ ويلز سان سڏيو ويندو آهي.
- CVE-2022-46342 - XvdiSelectVideoNotify درخواستن جي هٿرادو ذريعي مفت ياداشت جي رسائي کان پوءِ استعمال ڪريو.
- CVE-2022-46343 – ScreenSaverSetAttributes جي درخواستن جي استعمال کان پوءِ مفت ياداشت جي رسائي.
- CVE-2022-46344 حد کان ٻاهر ڊيٽا جي رسائي جڏهن پروسيسنگ XIChangeProperty درخواستن کي وڏي پيٽرولن سان.
- CVE-2022-46283 - استعمال ڪرڻ کان پوءِ مفت ميموري رسائي جي ذريعي XkbGetKbdByName درخواست جي استعمال.
جو ذريعو: opennet.ru