Katalog CVE

CVE-2026-50263

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W serwerze X.Org X oraz Xwayland wykryto podatność use-after-free w funkcji CreateSaverWindow(). Klient może wywołać odczyt po zwolnieniu pamięci poprzez zmianę atrybutów okna i wymuszenie wygaszacza ekranu, co prowadzi do ujawnienia informacji.

Ocena ryzyka

Ryzyko polega na możliwym wycieku poufnych danych z pamięci serwera X, co może umożliwić atakującemu dostęp do informacji innych procesów lub użytkowników.

Rekomendacja

Zaleca się natychmiastową aktualizację serwera X.Org oraz Xwayland do najnowszej wersji zawierającej poprawkę. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do serwera X tylko zaufanym klientom.

Oryginalny opis (angielski, źródło NVD)

A use-after-free flaw was found in the X.Org X server and Xwayland in CreateSaverWindow(). A client can trigger a use-after-free read after changing window attributes and forcing the screen saver, leading to information disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS