X.Org Server 21.1.5 සහ xwayland 22.1.6 හි නිවැරදි නිකුතු ප්රකාශයට පත් කර ඇත, Wayland-පාදක පරිසරයන් තුළ X11 යෙදුම් ක්රියාත්මක කිරීම සංවිධානය කිරීම සඳහා X.Org සේවාදායකය දියත් කිරීමට හැකියාව ලබා දෙන DDX සංරචකයක් (උපාංගය-ඩිපෙන්ඩන්ට් X). X සේවාදායකය root ලෙස ක්රියාත්මක වන පද්ධතිවල වරප්රසාද තීව්ර කිරීම සඳහා මෙන්ම ප්රවේශය සඳහා SSH හරහා X6 සැසි යළි-යොමුවීම් භාවිතා කරන වින්යාසයන්හි දුරස්ථ කේත ක්රියාත්මක කිරීම සඳහාද භාවිතා කළ හැකි අවදානම් 11ක් නව අනුවාදයන් ආමන්ත්රණය කරයි.
- CVE-2022-46340 – GenericEvents ක්ෂේත්රයට යවන ලද බයිට් 32 ට වඩා විශාල දත්ත සමඟ XTestSwapFakeInput ඉල්ලීම් සැකසීමේදී පිටාර ගැලීම.
- CVE-2022-46341 විශාල යතුරු කේතයක් හෝ බොත්තම් අගයන් සමඟින් හඳුන්වන XIPassiveUngrab ඉල්ලීම් සැකසීමේදී සීමාවෙන් පිටත බෆර ප්රවේශයක් සිදුවේ.
- CVE-2022-46342 - XvdiSelectVideoNotify ඉල්ලීම් හැසිරවීම හරහා භාවිත-නොමිලේ මතක ප්රවේශය.
- CVE-2022-46343 - ScreenSaverSetAttributes ඉල්ලීම් හැසිරවීම හරහා භාවිතයට පසු-නිදහස් මතක ප්රවේශය.
- CVE-2022-46344 විශාල පරාමිතීන් සහිත XICchangeProperty ඉල්ලීම් සැකසීමේදී සීමාවෙන් පිටත දත්ත ප්රවේශය.
- CVE-2022-46283 – XkbGetKbdByName ඉල්ලීම් හැසිරවීම හරහා භාවිත-නොමිලේ මතක ප්රවේශය.
මූලාශ්රය: opennet.ru