Katalog CVE

CVE-2026-50259

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W serwerze X.Org X oraz Xwayland odkryto podatność przepełnienia bufora na stosie. Funkcja _XkbSetMapChecks() deklaruje bufor o stałym rozmiarze mapWidths[256], indeksowany przez typ klawisza, a funkcja pomocnicza CheckKeyTypes() zapisuje do niego dane pod kontrolowanym przez klienta przesunięciem, co prowadzi do przepełnienia.

Ocena ryzyka

Atakujący może spowodować awarię serwera X lub, jeśli serwer działa z uprawnieniami roota, eskalować uprawnienia, uzyskując pełną kontrolę nad systemem.

Rekomendacja

Należy niezwłocznie zaktualizować pakiety X.Org X server i Xwayland do wersji zawierającej poprawkę usuwającą podatność. Jeśli aktualizacja nie jest możliwa, ograniczyć dostęp do serwera X tylko zaufanym użytkownikom.

Oryginalny opis (angielski, źródło NVD)

A stack-based buffer overflow flaw was found in the X.Org X server and Xwayland. _XkbSetMapChecks() declares a fixed-size stack buffer mapWidths[256] indexed by key type index. The helper function CheckKeyTypes() writes to this buffer at a client-controlled offset, allowing a stack buffer overflow. This may be used to crash the server, or for privilege escalation if the X server runs as root.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS