CVE-2026-50258
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W serwerze X.Org X oraz Xwayland odkryto podatność przepełnienia bufora na stosie. Funkcja CheckKeyTypes() nie weryfikuje ani nie ogranicza niekanonicznych typów klawiszy do XkbMaxShiftLevel, co pozwala klientowi na ustawienie nadmiernych poziomów przesunięcia i wywołanie przepełnienia stosu. Problem wynika z niekompletnej poprawki dla CVE-2025-26597.
Ocena ryzyka
Atakujący może spowodować awarię serwera X lub, jeśli serwer działa z uprawnieniami roota, eskalować uprawnienia, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Należy niezwłocznie zaktualizować pakiety X.Org X server i Xwayland do wersji zawierającej pełną poprawkę dla CVE-2026-50258. Do czasu aktualizacji ograniczyć dostęp do serwera X tylko zaufanym użytkownikom.
Oryginalny opis (angielski, źródło NVD)
A stack-based buffer overflow flaw was found in the X.Org X server and Xwayland. The X server has multiple stack buffers sized XkbMaxShiftLevel * XkbNumKbdGroups but CheckKeyTypes() does not verify or clamp non-canonical key types to XkbMaxShiftLevel. A client can change key types to excessive shift levels and trigger stack overflows. This is caused by an incomplete fix of CVE-2025-26597. This may be used to crash the server, or for privilege escalation if the X server runs as root.

