CVE-2026-50259
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W serwerze X.Org X oraz Xwayland odkryto podatność przepełnienia bufora na stosie. Funkcja _XkbSetMapChecks() deklaruje bufor o stałym rozmiarze mapWidths[256], indeksowany przez typ klawisza, a funkcja pomocnicza CheckKeyTypes() zapisuje do niego dane pod kontrolowanym przez klienta przesunięciem, co prowadzi do przepełnienia.
Ocena ryzyka
Atakujący może spowodować awarię serwera X lub, jeśli serwer działa z uprawnieniami roota, eskalować uprawnienia, uzyskując pełną kontrolę nad systemem.
Rekomendacja
Należy niezwłocznie zaktualizować pakiety X.Org X server i Xwayland do wersji zawierającej poprawkę usuwającą podatność. Jeśli aktualizacja nie jest możliwa, ograniczyć dostęp do serwera X tylko zaufanym użytkownikom.
Oryginalny opis (angielski, źródło NVD)
A stack-based buffer overflow flaw was found in the X.Org X server and Xwayland. _XkbSetMapChecks() declares a fixed-size stack buffer mapWidths[256] indexed by key type index. The helper function CheckKeyTypes() writes to this buffer at a client-controlled offset, allowing a stack buffer overflow. This may be used to crash the server, or for privilege escalation if the X server runs as root.

