Дата публикации:Wed, 14 Dec 2022 09:10:35 +0300
Опубликованы корректирующие выпуски X.Org Server 21.1.5 и xwayland 22.1.6, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
- CVE-2022-46340 - переполнение стека при обработке запросов XTestSwapFakeInput с передачей в поле GenericEvents данных размером больше 32 байт.
CVE-2022-46341 - обращение к области вне границ буфера при обработке запросов XIPassiveUngrab, вызванных с большими значениями кодов клавиш или кнопок.
CVE-2022-46342 - обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами XvdiSelectVideoNotify.
CVE-2022-46343 - обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами ScreenSaverSetAttributes.
CVE-2022-46344 - доступ к данным в области вне границ буфера при обработке запросов XIChangeProperty с параметрами большого размера.
CVE-2022-46283 - обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами XkbGetKbdByName.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=58321