Katalog CVE

CVE-2026-50258

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W serwerze X.Org X oraz Xwayland odkryto podatność przepełnienia bufora na stosie. Funkcja CheckKeyTypes() nie weryfikuje ani nie ogranicza niekanonicznych typów klawiszy do XkbMaxShiftLevel, co pozwala klientowi na ustawienie nadmiernych poziomów przesunięcia i wywołanie przepełnienia stosu. Problem wynika z niekompletnej poprawki dla CVE-2025-26597.

Ocena ryzyka

Atakujący może spowodować awarię serwera X lub, jeśli serwer działa z uprawnieniami roota, eskalować uprawnienia, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Należy niezwłocznie zaktualizować pakiety X.Org X server i Xwayland do wersji zawierającej pełną poprawkę dla CVE-2026-50258. Do czasu aktualizacji ograniczyć dostęp do serwera X tylko zaufanym użytkownikom.

Oryginalny opis (angielski, źródło NVD)

A stack-based buffer overflow flaw was found in the X.Org X server and Xwayland. The X server has multiple stack buffers sized XkbMaxShiftLevel * XkbNumKbdGroups but CheckKeyTypes() does not verify or clamp non-canonical key types to XkbMaxShiftLevel. A client can change key types to excessive shift levels and trigger stack overflows. This is caused by an incomplete fix of CVE-2025-26597. This may be used to crash the server, or for privilege escalation if the X server runs as root.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS