Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранением 6 уязвимостей

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 2 месяца
Сообщений: 27286

news_bot ^® написал(а)
14-Дек-2022 13:23

Цитировать

Опубликованы корректирующие выпуски X.Org Server 21.1.5 и xwayland 22.1.6, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

CVE-2022-46340 - переполнение стека при обработке запросов XTestSwapFakeInput с передачей в поле GenericEvents данных размером больше 32 байт.
CVE-2022-46341 - обращение к области вне границ буфера при обработке запросов XIPassiveUngrab, вызванных с большими значениями кодов клавиш или кнопок.
CVE-2022-46342 - обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами XvdiSelectVideoNotify.
CVE-2022-46343 - обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами ScreenSaverSetAttributes.
CVE-2022-46344 - доступ к данным в области вне границ буфера при обработке запросов XIChangeProperty с параметрами большого размера.
CVE-2022-46283 - обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами XkbGetKbdByName.

===========
Источник:
OpenNet.RU
===========

Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранением 6 уязвимостей

Похожие новости