X.Org Server 21.1.17 اور DDX (Device-Dependent X) جزو xwayland 24.1.7 کی اصلاحی ریلیز شائع کر دی گئی ہیں، جو Wayland پر مبنی ماحول میں X11 ایپلی کیشنز کے عمل کو منظم کرنے کے لیے X.Org سرور کے اجراء کو یقینی بناتی ہے۔ X.Org سرور کا نیا ورژن 6 کمزوریوں کو ٹھیک کرتا ہے۔ مسائل کا ممکنہ طور پر ان سسٹمز پر استحقاق بڑھانے کے لیے استعمال کیا جا سکتا ہے جہاں X سرور روٹ کے طور پر چل رہا ہے، اور کوڈ کو دور سے کنفیگریشنز پر عمل میں لایا جا سکتا ہے جہاں X11 سیشن فارورڈنگ کو SSH کے ذریعے رسائی کے لیے استعمال کیا جاتا ہے۔
شناخت شدہ خطرات:
- CVE-2025-49176 - بڑی درخواستوں کی توسیع کے نفاذ میں میموری کی خرابی کا باعث بننے والا ایک عدد اوور فلو موجود ہے، جو 64 کلو بائٹس سے بڑی درخواستیں بھیجنے کی اجازت دیتا ہے۔ X11R6.0 (1994) کی ریلیز کے بعد سے کمزوری موجود ہے۔
- CVE-2025-49179 - بہت زیادہ کلائنٹ کی گنتی یا رینج بھیجنے پر X ریکارڈ ایکسٹینشن کے نفاذ میں میموری کی خرابی کا باعث بننے والا انٹیجر اوور فلو موجود ہے۔ کمزوری X11R6.1 (1996) سے موجود ہے۔
- CVE-2025-49180 ایک انٹیجر اوور فلو ہے جو RandR ایکسٹینشن کے نفاذ میں میموری کی خرابی کا باعث بنتا ہے۔ یہ خطرہ ریلیز 1.13 RC1 (2012) کے بعد سے ظاہر ہوتا ہے۔
- CVE-2025-49178 - ایسی صورت حال پیدا کرنے کا امکان جس کی وجہ سے دوسرے کلائنٹس کی درخواستوں کو بلاک کیا جائے۔ Xorg 1.10.0 کی ریلیز کے بعد سے کمزوری خود کو ظاہر کرتی ہے۔
- CVE-2025-49175 - متحرک کرسر پر آپریشن کرتے وقت X رینڈرنگ ایکسٹینشن میں پڑھے جانے والے حد سے باہر۔ XFree86 4.3.0 (2003) سے کمزوری موجود ہے۔
- CVE-2025-49177 - XFIXES ایکسٹینشن کے نفاذ میں ڈیٹا کا رساو XFixesSetClientDisconnectMode ہینڈلر میں کلائنٹ کی درخواست کے سائز کی جانچ نہ کرنے کی وجہ سے ہوا (کلائنٹ ایک چھوٹی درخواست بھیج سکتا ہے اور پچھلی درخواست کے ڈیٹا کو پڑھ سکتا ہے۔ کمزوری خود کو ظاہر کرتی ہے Server21.1 کے اجراء کے بعد سے)۔
اپ ڈیٹ: اس ریلیز کی ہیلس پر گرم، X.Org سرور 21.1.18 اور xwayland 24.1.8 کو جاری کیا گیا ہے، جس میں CVE-2025-49176 کے خطرے کو دور کرنے کے لیے اضافی تبدیلیاں شامل ہیں۔
ماخذ: opennet.ru
