Katalog CVE

CVE-2026-50264

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W X.Org X server i Xwayland w funkcjach DRIGetBuffers/DRIGetBuffersWithFormat wykryto błąd zapisu poza dozwolonym zakresem. Klient żądający wielu załączników DRI2BufferBackLeft i jednego DRI2BufferFrontLeft może wywołać zapis poza stertą.

Ocena ryzyka

Podatność może umożliwić awarię serwera X lub eskalację uprawnień, jeśli serwer działa jako root, co stanowi poważne ryzyko dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację X.Org X server i Xwayland do wersji zawierającej poprawkę. Jeśli nie jest to możliwe, ogranicz dostęp do serwera X tylko zaufanym klientom.

Oryginalny opis (angielski, źródło NVD)

An out-of-bounds write flaw was found in the X.Org X server and Xwayland in DRIGetBuffers/DRIGetBuffersWithFormat. A client that requests multiple DRI2BufferBackLeft attachments and one DRI2BufferFrontLeft can trigger an out-of-bounds heap write. This may be used to crash the server, or for privilege escalation if the X server runs as root.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS