INFSA-2025:7165: Устранение уязвимостей xorg-x11-server-Xwayland
Информация о бюллетене
Идентификатор: INFSA-2025:7165
Тип: устранение уязвимостей
Дата публикации: 2025-06-10 09:14:20 UTC
Информация о пакете
Xwayland — это X-сервер для запуска X-клиентов под управлением Wayland.
Описание уязвимостей
- CVE-2024-9632
Уязвимость xorg-x11-server вызвана переполнением буфера на основе кучи в функции _XkbSetCompatMap(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить повышенные привилегии или выполнить произвольный код в системе, убедив жертву открыть специально созданный файл.
- CVE-2025-26594
Уязвимость реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
- CVE-2025-26595
Уязвимость реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
- CVE-2025-26596
Уязвимость X.Org X и Xwayland вызвана переполнением буфера кучи в функции XkbSizeKeySyms(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе.
- CVE-2025-26597
Уязвимость X.Org X и Xwayland вызвана переполнением буфера в функции XkbChangeTypesOfKey(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе.
- CVE-2025-26598
Уязвимость реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
- CVE-2025-26599
Уязвимость функции compRedirectWindow() реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.
- CVE-2025-26600
Уязвимость функции PlayReleasedEvents() реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.
- CVE-2025-26601
Уязвимость функции SyncInitTrigger() реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-9632
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2025-26594
БДУ —
BDU:2025-04129
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2025-26595
БДУ —
BDU:2025-04127
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2025-26596
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2025-26597
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2025-26598
БДУ —
BDU:2025-03976
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2025-26599
БДУ —
BDU:2025-04530
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2025-26600
БДУ —
BDU:2025-04531
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2025-26601
БДУ —
BDU:2025-04569
|
нет информации | 7.8 | нет информации |
Обновлённые пакеты