CVE-2026-50261
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W serwerze X.Org X oraz Xwayland w funkcji SyncChangeCounter() wykryto podatność use-after-free. Klient konfigurujący wiele liczników SyncCounter może wywołać tę podatność podczas niszczenia tych liczników przez drugie połączenie klienckie w trakcie ich zmiany.
Ocena ryzyka
Podatność może prowadzić do awarii serwera X lub eskalacji uprawnień, jeśli serwer X działa jako root, co stanowi poważne ryzyko dla bezpieczeństwa systemu.
Rekomendacja
Należy niezwłocznie zaktualizować pakiety X.Org X server i Xwayland do wersji zawierającej poprawkę usuwającą podatność use-after-free w SyncChangeCounter().
Oryginalny opis (angielski, źródło NVD)
A use-after-free flaw was found in the X.Org X server and Xwayland in SyncChangeCounter(). A client that sets up multiple SyncCounters can trigger a use-after-free when destroying those counters via a second client connection while changing those counters. This may be used to crash the server, or for privilege escalation if the X server runs as root.

