CVE-2026-50257
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W serwerze X.Org X oraz Xwayland wykryto podatność use-after-free w funkcji miSyncDestroyFence(). Klient ustawiający wiele wyzwalaczy ogrodzenia może wywołać wywołanie funkcji przez wskaźnik po zwolnieniu pamięci. Atakujący łączy się z serwerem X, aby ustawić ogrodzenie i czekać na nie, a następnie drugie połączenie X niszczy ogrodzenie, powodując use-after-free.
Ocena ryzyka
Podatność może prowadzić do awarii serwera X lub eskalacji uprawnień, jeśli serwer X działa jako root. Stanowi to poważne ryzyko dla stabilności i bezpieczeństwa systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację serwera X.Org X oraz Xwayland do najnowszej wersji zawierającej poprawkę. Należy również ograniczyć dostęp do serwera X tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A use-after-free flaw was found in the X.Org X server and Xwayland in miSyncDestroyFence(). A client that sets up multiple fence triggers can trigger a use-after-free function pointer call. An attacker would connect to the X server to set up a fence and await that fence, then a second X connection destroys the fence, causing the use-after-free. This may be used to crash the server, or for privilege escalation if the X server runs as root.

