X.Org సర్వర్ 21.1.5 మరియు xwayland 22.1.6 యొక్క కరెక్టివ్ విడుదలలు ప్రచురించబడ్డాయి, ఇది ఒక DDX భాగం (డివైస్-డిపెండెంట్ X) వేలాండ్-ఆధారిత పరిసరాలలో X11 అప్లికేషన్ల అమలును నిర్వహించడానికి X.Org సర్వర్ను ప్రారంభించడాన్ని అనుమతిస్తుంది. X సర్వర్ను రూట్గా అమలు చేసే సిస్టమ్లపై ప్రత్యేకాధికారాల పెంపు కోసం, అలాగే యాక్సెస్ కోసం SSH ద్వారా X6 సెషన్ రీడైరెక్షన్ని ఉపయోగించే కాన్ఫిగరేషన్లలో రిమోట్ కోడ్ ఎగ్జిక్యూషన్ కోసం సంభావ్యంగా ఉపయోగించబడే 11 దుర్బలత్వాలను కొత్త వెర్షన్లు సూచిస్తాయి.
- CVE-2022-46340 – 32 బైట్ల కంటే ఎక్కువ డేటాతో XTestSwapFakeInput అభ్యర్థనలను ప్రాసెస్ చేస్తున్నప్పుడు స్టాక్ ఓవర్ఫ్లో GenericEvents ఫీల్డ్కు పంపబడింది.
- CVE-2022-46341 పెద్ద కీకోడ్ లేదా బటన్ విలువలతో పిలువబడే XIPassiveUngrab అభ్యర్థనలను ప్రాసెస్ చేస్తున్నప్పుడు సరిహద్దుల వెలుపల బఫర్ యాక్సెస్ ఏర్పడుతుంది.
- CVE-2022-46342 – XvdiSelectVideoNotify అభ్యర్థనల మానిప్యులేషన్ ద్వారా వినియోగ-తరవాత-ఉచిత మెమరీ యాక్సెస్.
- CVE-2022-46343 – ScreenSaverSetAttributes అభ్యర్థనల మానిప్యులేషన్ ద్వారా వినియోగ-తర్వాత-ఉచిత మెమరీ యాక్సెస్.
- CVE-2022-46344 పెద్ద పారామితులతో XICchangeProperty అభ్యర్థనలను ప్రాసెస్ చేస్తున్నప్పుడు సరిహద్దుల వెలుపల డేటా యాక్సెస్.
- CVE-2022-46283 – XkbGetKbdByName అభ్యర్థన మానిప్యులేషన్ ద్వారా వినియోగ-తరవాత-ఉచిత మెమరీ యాక్సెస్.
మూలం: opennet.ru