CVE-2026-34000
ŚrednieCVSS 6.1Streszczenie
Wykryto lukę w serwerze X.Org X, która pozwala na odczyt pamięci poza dozwolonym zakresem w procesie przetwarzania geometrii XKB. Atakujący może wykorzystać tę podatność do odczytu niezainicjowanej pamięci lub pamięci poza zakresem, co może prowadzić do ujawnienia zawartości pamięci lub awarii serwera.
Ocena ryzyka
Podatność ta stwarza ryzyko ujawnienia wrażliwych danych lub zakłócenia działania serwera X11, co może wpłynąć na dostępność usług w organizacji.
Rekomendacja
Zaleca się aktualizację serwera X.Org X do najnowszej wersji, aby usunąć tę lukę oraz monitorowanie logów serwera w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the X.Org X server. This out-of-bounds read vulnerability in the XKB geometry processing, specifically within the `CheckSetGeom()` and `XkbAddGeomKeyAlias` functions, allows an attacker to read uninitialized or out-of-bounds memory. An attacker with a connection to the X11 server, either locally or remotely, can exploit this without user interaction. This could lead to the disclosure of memory contents or cause a denial of service by crashing the server.

