CVE-2026-50264
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W X.Org X server i Xwayland w funkcjach DRIGetBuffers/DRIGetBuffersWithFormat wykryto błąd zapisu poza dozwolonym zakresem. Klient żądający wielu załączników DRI2BufferBackLeft i jednego DRI2BufferFrontLeft może wywołać zapis poza stertą.
Ocena ryzyka
Podatność może umożliwić awarię serwera X lub eskalację uprawnień, jeśli serwer działa jako root, co stanowi poważne ryzyko dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację X.Org X server i Xwayland do wersji zawierającej poprawkę. Jeśli nie jest to możliwe, ogranicz dostęp do serwera X tylko zaufanym klientom.
Oryginalny opis (angielski, źródło NVD)
An out-of-bounds write flaw was found in the X.Org X server and Xwayland in DRIGetBuffers/DRIGetBuffersWithFormat. A client that requests multiple DRI2BufferBackLeft attachments and one DRI2BufferFrontLeft can trigger an out-of-bounds heap write. This may be used to crash the server, or for privilege escalation if the X server runs as root.

