Выявленные уязвимости:
- CVE-2025-26594 - обращение к уже освобождённой области памяти (Use-after-free) в обработчике курсора корневого окна. Уязвимость проявляется со времён до выпуска X11R6.6 в 2001 году.
- CVE-2025-26595 - переполнение буфера в функции XkbVModMaskText(), вызванное копированием имён виртуальных модификаторов в фиксированный буфер без должной проверки размера. Уязвимость проявляется начиная с X11R6.1 (1996 год).
- CVE-2025-26596 - переполнение буфера в функции XkbWriteKeySyms(), связанное с тем, что размер, вычисленный функцией XkbSizeKeySyms(), не соответствовал размеру данных, записываемых функцией XkbWriteKeySyms(). Уязвимость проявляется с первой версии xkb.c, вошедшей в состав X11R6 (1994 год).
- CVE-2025-26597 - переполнение буфера в функции XkbChangeTypesOfKey() из-за использования неверного размера таблицы кодов символов. Уязвимость проявляется с выпуска X11R6.1 (1996 год).
- CVE-2025-26598 - обращение к данным за границей буфера в функции CreatePointerBarrierClient(), вызванное возвращением некорректного индекса в списке при неудачном поиске устройства управления указателем. Уязвимость проявляется начиная с xorg-server 1.14.0 (2013 год).
- CVE-2025-26599 - обращение по неинициализированному указателю в функции compRedirectWindow() при невозможности выделить память под битовую карту. Уязвимость проявляется начиная с Xorg 6.8.0 (2004 год)
- CVE-2025-26600 - обращение к уже освобождённой области памяти в функции PlayReleasedEvents() при извлечении зависшего устройства, для которого остаются необработанные события. Уязвимость проявляется начиная с X11R5 (1991 год).
- CVE-2025-26601 - обращение к уже освобождённой области памяти в функции SyncInitTrigger(). Уязвимость проявляется начиная с X11R6 (1994 год).
Источник: https://www.opennet.ru/opennews/art.shtml?num=62795
(opennet.ru, мини-новости)
