CVE-2026-34002
ŚrednieCVSS 6.1Streszczenie
Wykryto lukę w serwerze X.Org X, dotyczącą nieprawidłowego odczytu poza granicami pamięci, która wpływa na obsługę mapy modyfikatorów XKB. Atakujący z dostępem do serwera X11 może wykorzystać tę lukę, wysyłając źle sformułowane żądanie, co prowadzi do odczytu danych poza zamierzonymi granicami pamięci.
Ocena ryzyka
Luka ta może prowadzić do ujawnienia wrażliwych informacji lub spowodować awarię serwera, co skutkuje odmową usługi. Organizacje powinny być świadome potencjalnych zagrożeń związanych z dostępem do serwera X11.
Rekomendacja
Zaleca się aktualizację serwera X.Org X do najnowszej wersji, aby załatać tę lukę oraz ograniczenie dostępu do serwera X11 tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the X.Org X server. This vulnerability, an out-of-bounds read, affects the XKB (X Keyboard Extension) modifier map handling. An attacker with access to the X11 server can exploit this by sending a malformed request, which causes the server to read beyond its intended memory boundaries. This can lead to the exposure of sensitive information or cause the server to crash, resulting in a denial of service.

