Xorg-server
Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.02027
Распределение по критичности
Критический
0
Высокий
17
Средний
2
Низкий
0
Затронутые диапазоны версий
1.1.1–21.1.111.1.1–21.1.141.10.0–21.1.111.12.0–21.1.121.13.0–21.1.111.7.0–21.1.12< 21.1.12< 21.1.16
Также сопоставлено как (исходные строки): x11r7,x11r6,xinit,xdm,xf86dga,xload,x_server,xorg-server,xterm,emu-linux-x87-xlibs
Топ уязвимостей
CVE-2025-26601В X.Org и Xwayland была обнаружена ошибка использования после освобождения. При изменении алерта значения маски изменения оцениваются одно за другим, изменяя значения триггера по запросу, и в конечном итоге вызывается SyncInitTrigger(). Если одно из изменений вызывает ошибку, функция завершит работу преждевременно, не добавляя новый синхронизирующий объект, что может вызвать использование после освобождения, когда аларм в конечном итоге срабатывает.
CVE-2025-26600Была обнаружена ошибка использования после освобождения в X.Org и Xwayland. Когда устройство удаляется, оставаясь заблокированным, события, поставленные в очередь для этого устройства, остаются, пока устройство освобождается. Повторное воспроизведение событий приведет к использованию после освобождения.
CVE-2025-26599Была обнаружена уязвимость доступа к неинициализированному указателю в X.Org и Xwayland. Функция compCheckRedirect() может завершиться неудачно, если не сможет выделить запасной пиксель. В этом случае функция compRedirectWindow() вернет ошибку BadAlloc, не проверяя дерево окон, отмеченное непосредственно перед этим, что оставляет проверенные данные частично инициализированными и приводит к использованию неинициализированного указателя позже.
CVE-2025-26598В X.Org и Xwayland была обнаружена ошибка записи за пределами границ. Функция GetBarrierDevice() ищет указатель устройства по его идентификатору устройства и возвращает соответствующее значение или, предположительно, NULL, если совпадение не найдено. Однако код будет возвращать последний элемент списка, если совпадающий идентификатор устройства не будет найден, что может привести к доступу к памяти за пределами границ.
CVE-2025-26597В X.Org и Xwayland была обнаружена ошибка переполнения буфера. Если XkbChangeTypesOfKey() вызывается с 0 группой, он изменит размер таблицы символов клавиш на 0, но оставит действия клавиш без изменений. Если та же функция позже вызывается с ненулевым значением групп, это приведет к переполнению буфера, поскольку действия клавиш имеют неправильный размер.
CVE-2025-26596В X.Org и Xwayland была обнаружена ошибка переполнения кучи. Вычисление длины в XkbSizeKeySyms() отличается от того, что записано в XkbWriteKeySyms(), что может привести к переполнению буфера на основе кучи.
CVE-2025-26595В X.Org и Xwayland была обнаружена ошибка переполнения буфера. Код в XkbVModMaskText() выделяет буфер фиксированного размера в стеке и копирует имена виртуальных модификаторов в этот буфер. Код не проверяет границы буфера и копирует данные независимо от размера.
CVE-2025-26594Ошибка использования после освобождения была обнаружена в X.Org и Xwayland. Указатель курсора корня ссылается в X сервере как глобальная переменная. Если клиент освобождает курсор корня, внутренний указатель указывает на освобожденную память и вызывает использование после освобождения.
CVE-2024-9632Обнаружена уязвимость в сервере X.org. Из-за неправильного отслеживания размера выделенной памяти в _XkbSetCompatMap локальный злоумышленник может вызвать переполнение буфера через специально созданную полезную нагрузку, что приведет к отказу в обслуживании или локальному повышению привилегий в дистрибутивах, где сервер X.org работает с правами root.
CVE-2024-31083В функции ProcRenderAddGlyphs() серверов Xorg обнаружена уязвимость использования после освобождения. Эта проблема возникает, когда вызывается AllocateGlyph() для хранения новых глифов, отправленных клиентом на X-сервер, что потенциально приводит к нескольким записям, указывающим на одни и те же глифы без подсчета ссылок. Следовательно, ProcRenderAddGlyphs() может освободить глиф, что приведет к сценарию использования после освобождения, когда к тому же указателю глифа впоследствии осуществляется доступ. Этот недостаток позволяет аутентифицированному злоумышленнику выполнить произвольный код в системе, отправив специально созданный запрос.
CVE-2024-21886Обнаружена ошибка переполнения буфера кучи в функции DisableDevice в X.Org server. Эта проблема может привести к сбою приложения или, в некоторых обстоятельствах, к удаленному выполнению кода в средах переадресации SSH X11.
CVE-2024-21885Обнаружена уязвимость в X.Org server. В функции XISendDeviceHierarchyEvent возможно превышение выделенной длины массива при добавлении определенных новых идентификаторов устройств в структуру xXIHierarchyInfo. Это может вызвать условие переполнения буфера кучи, которое может привести к сбою приложения или удаленному выполнению кода в средах переадресации SSH X11.
CVE-2024-0229В X.Org server обнаружена ошибка доступа к памяти за пределами границ. Эта проблема может быть вызвана повторным подключением устройства, замороженного синхронизированным захватом, к другому главному устройству. Эта проблема может привести к сбою приложения, локальному повышению привилегий (если сервер работает с расширенными привилегиями) или удаленному выполнению кода в средах пересылки SSH X11.
CVE-2024-31082В функции ProcAppleDRICreatePixmap() сервера X.org обнаружена уязвимость переполнения буфера на основе кучи. Эта проблема возникает, когда в ответах используются значения длины с переставленными байтами, что потенциально приводит к утечке памяти и ошибкам сегментации, особенно когда она вызывается клиентом с другой архитектурой. Эта уязвимость может быть использована злоумышленником, чтобы заставить X-сервер читать значения памяти кучи и затем передавать их обратно клиенту до тех пор, пока не будет обнаружена не отображенная страница, что приведет к сбою. Несмотря на неспособность злоумышленника контролировать конкретную память, скопированную в ответы, небольшие значения длины, обычно хранящиеся в 32-битном целом числе, могут привести к значительным попыткам чтения за пределами границ.
CVE-2024-31081В функции ProcXIPassiveGrabDevice() сервера X.org обнаружена уязвимость переполнения буфера на основе кучи. Эта проблема возникает, когда в ответах используются значения длины с переставленными байтами, что потенциально приводит к утечке памяти и ошибкам сегментации, особенно когда она вызывается клиентом с другой архитектурой. Эта уязвимость может быть использована злоумышленником, чтобы заставить X-сервер читать значения памяти кучи и затем передавать их обратно клиенту до тех пор, пока не будет обнаружена не отображенная страница, что приведет к сбою. Несмотря на неспособность злоумышленника контролировать конкретную память, скопированную в ответы, небольшие значения длины, обычно хранящиеся в 32-битном целом числе, могут привести к значительным попыткам чтения за пределами границ.
CVE-2024-31080В функции ProcXIGetSelectedEvents() сервера X.org обнаружена уязвимость переполнения буфера на основе кучи. Эта проблема возникает, когда в ответах используются значения длины с переставленными байтами, что потенциально приводит к утечке памяти и ошибкам сегментации, особенно когда она вызывается клиентом с другой архитектурой. Эта уязвимость может быть использована злоумышленником, чтобы заставить X-сервер читать значения памяти кучи и затем передавать их обратно клиенту до тех пор, пока не будет обнаружена не отображенная страница, что приведет к сбою. Несмотря на неспособность злоумышленника контролировать конкретную память, скопированную в ответы, небольшие значения длины, обычно хранящиеся в 32-битном целом числе, могут привести к значительным попыткам чтения за пределами границ.
CVE-2006-4447X.Org и XFree86, включая libX11, xdm, xf86dga, xinit, xload, xtrans и xterm, не проверяют возвращаемые значения для вызовов setuid и seteuid при попытке сбросить привилегии, что может позволить локальным пользователям получить привилегии, вызвав сбой этих вызовов, например, превысив ulimit.
CVE-2015-3164Настройка аутентификации в XWayland 1.16.x и 1.17.x до версии 1.17.2 запускает сервер в режиме без аутентификации, что позволяет локальным пользователям читать или отправлять информацию произвольным X11-клиентам через векторы, включающие UNIX-сокет.
CVE-2007-4730Переполнение буфера в функции compNewPixmap в compalloc.c в расширении Composite для X.org X11 server до версии 1.4 позволяет локальным пользователям выполнять произвольный код путем копирования данных из pixmap с большой глубиной цвета в pixmap с меньшей глубиной цвета.