Варақаҳои ислоҳкунандаи X.Org Server 21.1.5 ва xwayland 22.1.6, як ҷузъи DDX (Вобаста аз дастгоҳ X) нашр шуданд, ки имкон медиҳад, ки сервери X.Org барои ташкили иҷрои барномаҳои X11 дар муҳитҳои ба Wayland асосёфта имкон диҳад. Версияҳои нав 6 осебпазириро баррасӣ мекунанд, ки эҳтимолан барои баланд бардоштани имтиёзҳо дар системаҳое, ки сервери X-ро ҳамчун реша кор мекунанд ва инчунин барои иҷрои коди дурдаст дар конфигуратсияҳое истифода мешаванд, ки масири X11-ро тавассути SSH барои дастрасӣ истифода мебаранд.
- CVE-2022-46340 - Зиёдшавии стек ҳангоми коркарди дархостҳои XTestSwapFakeInput бо маълумоти калонтар аз 32 байт ба майдони GenericEvents интиқол дода мешавад.
- CVE-2022-46341 Дастрасии буферии берун аз ҳудуди он ҳангоми коркарди дархостҳои XIPassiveUngrab, ки бо арзишҳои калидҳои калидӣ ё тугмаҳо даъват шудаанд, ба амал меояд.
- CVE-2022-46342 - дастрасии хотираи пас аз истифодаи ройгон тавассути коркарди дархостҳои XvdiSelectVideoNotify.
- CVE-2022-46343 - дастрасии хотираи пас аз истифодаи ройгон тавассути коркарди дархостҳои ScreenSaverSetAttributes.
- CVE-2022-46344 Дастрасии берун аз ҳудуди додаҳо ҳангоми коркарди дархостҳои XIChangeProperty бо параметрҳои калон.
- CVE-2022-46283 - дастрасии хотираи пас аз истифодаи ройгон тавассути коркарди дархости XkbGetKbdByName.
Манбаъ: opennet.ru