CVE-2026-50263
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W serwerze X.Org X oraz Xwayland wykryto podatność use-after-free w funkcji CreateSaverWindow(). Klient może wywołać odczyt po zwolnieniu pamięci poprzez zmianę atrybutów okna i wymuszenie wygaszacza ekranu, co prowadzi do ujawnienia informacji.
Ocena ryzyka
Ryzyko polega na możliwym wycieku poufnych danych z pamięci serwera X, co może umożliwić atakującemu dostęp do informacji innych procesów lub użytkowników.
Rekomendacja
Zaleca się natychmiastową aktualizację serwera X.Org oraz Xwayland do najnowszej wersji zawierającej poprawkę. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do serwera X tylko zaufanym klientom.
Oryginalny opis (angielski, źródło NVD)
A use-after-free flaw was found in the X.Org X server and Xwayland in CreateSaverWindow(). A client can trigger a use-after-free read after changing window attributes and forcing the screen saver, leading to information disclosure.

