Все бюллетени/p11/ALT-PU-2025-17081-1
ALT-PU-2025-17081-1

Обновление пакета xorg-xwayland в ветке p11

Версия24.1.9-alt1
Задание#398601
Опубликовано2025-11-14
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (4)

BDU:2025-15931
HIGH7.3

Уязвимость функции XkbSetCompatMap реализации протокола Wayland для X.Org XWayland и реализации сервера X Window System X.Org Server, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-12-15Изменено: 2026-05-25
CVSS 3.xВЫСОКАЯ 7.3
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
CVSS 2.0СРЕДНЯЯ 6.4
CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:P/A:C
BDU:2025-15932
HIGH7.3

Уязвимость функции XkbRemoveResourceClient реализации протокола Wayland для X.Org XWayland и реализации сервера X Window System X.Org Server, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-12-15Изменено: 2026-05-25
CVSS 3.xВЫСОКАЯ 7.3
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
CVSS 2.0СРЕДНЯЯ 6.4
CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:P/A:C
CVE-2025-62230
HIGH7.3

A flaw was discovered in the X.Org X server’s X Keyboard (Xkb) extension when handling client resource cleanup. The software frees certain data structures without properly detaching related resources, leading to a use-after-free condition. This can cause memory corruption or a crash when affected clients disconnect.

Опубликовано: 2025-10-30Изменено: 2026-07-01
CVSS 3.xВЫСОКАЯ 7.3
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
Ссылки
CVE-2025-62231
HIGH7.3

A flaw was identified in the X.Org X server’s X Keyboard (Xkb) extension where improper bounds checking in the XkbSetCompatMap() function can cause an unsigned short overflow. If an attacker sends specially crafted input data, the value calculation may overflow, leading to memory corruption or a crash.

Опубликовано: 2025-10-30Изменено: 2026-07-01
CVSS 3.xВЫСОКАЯ 7.3
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
Ссылки