Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20250710-02

Опубликовано: 10 июл. 2025
Источник: redos

Описание

Множественные уязвимости xorg-x11-server-common

Наименование уязвимого пакета

xorg-x11-server-common

Пакет обновления

xorg-x11-server-common-0:1.20.14-16.el7.3.x86_64

Версия уязвимого пакета младше

1.20.14-16

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета xorg-x11-server-common или Установить обновление для пакета(ов) xorg-x11-server-common

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

10.07.2025

CVE-2025-26601

Идентификатор БДУ ФСТЭК России:

BDU:2025-04569

Описание уязвимости:

Уязвимость функции SyncInitTrigger() реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2025-26595

Идентификатор БДУ ФСТЭК России:

BDU:2025-04127

Описание уязвимости:

Уязвимость реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2025-26596

Идентификатор БДУ ФСТЭК России:

BDU:2025-06970

Описание уязвимости:

Уязвимость функции XkbSizeKeySyms() реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2025-26597

Идентификатор БДУ ФСТЭК России:

BDU:2025-06974

Описание уязвимости:

Уязвимость функции XkbChangeTypesOfKey() реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2025-26598

Идентификатор БДУ ФСТЭК России:

BDU:2025-03976

Описание уязвимости:

Уязвимость реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2025-26599

Идентификатор БДУ ФСТЭК России:

BDU:2025-04530

Описание уязвимости:

Уязвимость функции compRedirectWindow() реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2025-26600

Идентификатор БДУ ФСТЭК России:

BDU:2025-04531

Описание уязвимости:

Уязвимость функции PlayReleasedEvents() реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

7.8 High

CVSS3

6.8 Medium

CVSS2