X.Org Server 21.1.5 va xwayland 22.1.6 tuzatuvchi relizlari, X11 ilovalarini Wayland-ga asoslangan muhitlarda ishga tushirish uchun X.Org Serverni ishga tushiruvchi DDX komponenti (qurilmaga bog'liq X) chop etildi. Yangi versiyalar 6 ta zaiflikni tuzatadi, ular X serverini ildiz sifatida ishlatadigan tizimlarda imtiyozlarni oshirish, shuningdek kirish uchun SSH yordamida X11 sessiyasini qayta yo'naltirishni ishlatadigan konfiguratsiyalarda masofaviy kodni bajarish uchun ishlatilishi mumkin.
- CVE-2022-46340 - GenericEvents maydonida 32 baytdan katta ma'lumotlarga ega XTestSwapFakeInput so'rovlarini qayta ishlash paytida stekning to'lib ketishi.
- CVE-2022-46341 - Katta kalit yoki tugma kodi qiymatlari bilan chaqirilgan XIPassiveUngrab so'rovlarini qayta ishlashda chegaradan tashqari bufer bilan ishlash.
- CVE-2022-46342 - XvdiSelectVideoNotify so'rovini manipulyatsiya qilish orqali xotiraga bepul kirishdan keyin foydalanish.
- CVE-2022-46343 - ScreenSaverSetAttributes so'rovlarini manipulyatsiya qilish orqali bo'shatilgandan so'ng xotiraga kirish (bo'shdan keyin foydalanish).
- CVE-2022-46344 - Katta parametrlarga ega XIChangeProperty so'rovlarini qayta ishlashda chegaradan tashqari ma'lumotlarga kirish.
- CVE-2022-46283 - XkbGetKbdByName so'rovini boshqarish orqali xotiraga bepul kirishdan keyin foydalanish.
Manba: opennet.ru