Katalog CVE

CVE-2026-50257

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W serwerze X.Org X oraz Xwayland wykryto podatność use-after-free w funkcji miSyncDestroyFence(). Klient ustawiający wiele wyzwalaczy ogrodzenia może wywołać wywołanie funkcji przez wskaźnik po zwolnieniu pamięci. Atakujący łączy się z serwerem X, aby ustawić ogrodzenie i czekać na nie, a następnie drugie połączenie X niszczy ogrodzenie, powodując use-after-free.

Ocena ryzyka

Podatność może prowadzić do awarii serwera X lub eskalacji uprawnień, jeśli serwer X działa jako root. Stanowi to poważne ryzyko dla stabilności i bezpieczeństwa systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację serwera X.Org X oraz Xwayland do najnowszej wersji zawierającej poprawkę. Należy również ograniczyć dostęp do serwera X tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A use-after-free flaw was found in the X.Org X server and Xwayland in miSyncDestroyFence(). A client that sets up multiple fence triggers can trigger a use-after-free function pointer call. An attacker would connect to the X server to set up a fence and await that fence, then a second X connection destroys the fence, causing the use-after-free. This may be used to crash the server, or for privilege escalation if the X server runs as root.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS