CVE-2026-50262
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W serwerze X.Org X oraz Xwayland w funkcji __glXDisp_ChangeDrawableAttributes() wykryto błąd odczytu poza zakresem. Nieprawidłowe sprawdzenie rozmiaru może spowodować odczyt kontrolowanej przez klienta liczby bajtów poza buforem żądania, prowadząc do ujawnienia informacji. Istnieje również ścieżka zapisu, ale wymaga ona klientów z odwróconą kolejnością bajtów, co jest domyślnie wyłączone.
Ocena ryzyka
Ryzyko polega na możliwym wycieku poufnych danych z pamięci serwera X, co może umożliwić atakującemu zdalne uzyskanie informacji o systemie lub innych użytkownikach.
Rekomendacja
Zaleca się natychmiastową aktualizację serwera X.Org X oraz Xwayland do najnowszej wersji zawierającej poprawkę. Należy również rozważyć tymczasowe wyłączenie niepotrzebnych funkcji GLX, jeśli aktualizacja nie jest możliwa.
Oryginalny opis (angielski, źródło NVD)
An out-of-bounds read flaw was found in the X.Org X server and Xwayland in __glXDisp_ChangeDrawableAttributes(). A wrong size validation check can read a client-controlled number of bytes, exceeding the request buffer, leading to information disclosure. A write path also exists but requires byte-swapped clients which is disabled by default.

