Xwayland
Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.02027
Распределение по критичности
Критический
0
Высокий
18
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): xwayland
Топ уязвимостей
CVE-2025-49180Недостаток был обнаружен в расширении RandR, где функция RRChangeProviderProperty не в полной мере проверяет входные данные. Эта проблема приводит к переливу в целом при вычислении общего размера для распределения.
CVE-2025-26601В X.Org и Xwayland была обнаружена ошибка использования после освобождения. При изменении алерта значения маски изменения оцениваются одно за другим, изменяя значения триггера по запросу, и в конечном итоге вызывается SyncInitTrigger(). Если одно из изменений вызывает ошибку, функция завершит работу преждевременно, не добавляя новый синхронизирующий объект, что может вызвать использование после освобождения, когда аларм в конечном итоге срабатывает.
CVE-2025-26600Была обнаружена ошибка использования после освобождения в X.Org и Xwayland. Когда устройство удаляется, оставаясь заблокированным, события, поставленные в очередь для этого устройства, остаются, пока устройство освобождается. Повторное воспроизведение событий приведет к использованию после освобождения.
CVE-2025-26599Была обнаружена уязвимость доступа к неинициализированному указателю в X.Org и Xwayland. Функция compCheckRedirect() может завершиться неудачно, если не сможет выделить запасной пиксель. В этом случае функция compRedirectWindow() вернет ошибку BadAlloc, не проверяя дерево окон, отмеченное непосредственно перед этим, что оставляет проверенные данные частично инициализированными и приводит к использованию неинициализированного указателя позже.
CVE-2025-26598В X.Org и Xwayland была обнаружена ошибка записи за пределами границ. Функция GetBarrierDevice() ищет указатель устройства по его идентификатору устройства и возвращает соответствующее значение или, предположительно, NULL, если совпадение не найдено. Однако код будет возвращать последний элемент списка, если совпадающий идентификатор устройства не будет найден, что может привести к доступу к памяти за пределами границ.
CVE-2025-26597В X.Org и Xwayland была обнаружена ошибка переполнения буфера. Если XkbChangeTypesOfKey() вызывается с 0 группой, он изменит размер таблицы символов клавиш на 0, но оставит действия клавиш без изменений. Если та же функция позже вызывается с ненулевым значением групп, это приведет к переполнению буфера, поскольку действия клавиш имеют неправильный размер.
CVE-2025-26596В X.Org и Xwayland была обнаружена ошибка переполнения кучи. Вычисление длины в XkbSizeKeySyms() отличается от того, что записано в XkbWriteKeySyms(), что может привести к переполнению буфера на основе кучи.
CVE-2025-26595В X.Org и Xwayland была обнаружена ошибка переполнения буфера. Код в XkbVModMaskText() выделяет буфер фиксированного размера в стеке и копирует имена виртуальных модификаторов в этот буфер. Код не проверяет границы буфера и копирует данные независимо от размера.
CVE-2025-26594Ошибка использования после освобождения была обнаружена в X.Org и Xwayland. Указатель курсора корня ссылается в X сервере как глобальная переменная. Если клиент освобождает курсор корня, внутренний указатель указывает на освобожденную память и вызывает использование после освобождения.
CVE-2024-9632Обнаружена уязвимость в сервере X.org. Из-за неправильного отслеживания размера выделенной памяти в _XkbSetCompatMap локальный злоумышленник может вызвать переполнение буфера через специально созданную полезную нагрузку, что приведет к отказу в обслуживании или локальному повышению привилегий в дистрибутивах, где сервер X.org работает с правами root.
CVE-2024-31083В функции ProcRenderAddGlyphs() серверов Xorg обнаружена уязвимость использования после освобождения. Эта проблема возникает, когда вызывается AllocateGlyph() для хранения новых глифов, отправленных клиентом на X-сервер, что потенциально приводит к нескольким записям, указывающим на одни и те же глифы без подсчета ссылок. Следовательно, ProcRenderAddGlyphs() может освободить глиф, что приведет к сценарию использования после освобождения, когда к тому же указателю глифа впоследствии осуществляется доступ. Этот недостаток позволяет аутентифицированному злоумышленнику выполнить произвольный код в системе, отправив специально созданный запрос.
CVE-2025-62231Недостаток был выявлен в расширении X-клавиатуры X сервера X.Org X (Xkb), где неправильная проверка границ в функции XkbSetCompatMap() может вызвать неподписанный короткий перелив. Если злоумышленник отправляет специально созданные входные данные, расчет значения может переполняться, что приводит к повреждению памяти или сбою.
CVE-2025-62230Недостаток был обнаружен в расширении X-клавиатуры X сервера X.Org X (Xkb) при обработке клиентских ресурсов. Программное обеспечение освобождает определенные структуры данных без надлежащего отрыва соответствующих ресурсов, что приводит к бесперебойному использованию. Это может привести к повреждению памяти или сбою, когда пострадавшие клиенты отключаются.
CVE-2025-62229Недостаток был обнаружен в сервере X.Org X и Xwayland при обработке уведомлений о расширении X11 Present. Неправильная обработка ошибок во время создания уведомлений может оставить болтающиеся указатели, которые приводят к бесплатному состоянию использования. Это может привести к повреждению памяти или сбою, что потенциально позволяет злоумышленнику выполнять произвольный код или вызывать отказ в обслуживании.
CVE-2025-49179Недостаток был обнаружен в расширении X Record. Функция RecordSanityCheckRegisterClients не проверяет наличие общего переполнения при вычислении длины запроса, что позволяет клиенту обходить проверку длины.
CVE-2025-49176Недостаток был обнаружен в расширении Большие Запросы. Длина запроса умножается на 4 перед сверкой с максимальным разрешенным размером, что может привести к переполнению челнока и обходу проверки размера.
CVE-2024-31081В функции ProcXIPassiveGrabDevice() сервера X.org обнаружена уязвимость переполнения буфера на основе кучи. Эта проблема возникает, когда в ответах используются значения длины с переставленными байтами, что потенциально приводит к утечке памяти и ошибкам сегментации, особенно когда она вызывается клиентом с другой архитектурой. Эта уязвимость может быть использована злоумышленником, чтобы заставить X-сервер читать значения памяти кучи и затем передавать их обратно клиенту до тех пор, пока не будет обнаружена не отображенная страница, что приведет к сбою. Несмотря на неспособность злоумышленника контролировать конкретную память, скопированную в ответы, небольшие значения длины, обычно хранящиеся в 32-битном целом числе, могут привести к значительным попыткам чтения за пределами границ.
CVE-2024-31080В функции ProcXIGetSelectedEvents() сервера X.org обнаружена уязвимость переполнения буфера на основе кучи. Эта проблема возникает, когда в ответах используются значения длины с переставленными байтами, что потенциально приводит к утечке памяти и ошибкам сегментации, особенно когда она вызывается клиентом с другой архитектурой. Эта уязвимость может быть использована злоумышленником, чтобы заставить X-сервер читать значения памяти кучи и затем передавать их обратно клиенту до тех пор, пока не будет обнаружена не отображенная страница, что приведет к сбою. Несмотря на неспособность злоумышленника контролировать конкретную память, скопированную в ответы, небольшие значения длины, обычно хранящиеся в 32-битном целом числе, могут привести к значительным попыткам чтения за пределами границ.
CVE-2025-49177Недостаток был обнаружен в расширении XFIXES. Обработчик XFixesSetClientDisconnectMode не проверяет длину запроса, позволяя клиенту считывать непреднамеренную память по предыдущим запросам.
CVE-2025-49175Был обнаружен недостаток в обработке анимированных курсоров X-Rendering. Если клиент не предоставляет курсоров, сервер предполагает, что по крайней мере один из них присутствует, что приводит к считыванию за пределами границы и потенциальному сбою.
CVE-2025-49178В обработке запроса сервера X был обнаружен недостаток. Ненулевые «байты для игнорирования» в запросе клиента могут привести к тому, что сервер пропустит обработку запроса другого клиента, что может привести к отказу в обслуживании.