漏洞概述 漏洞编号:CVE-2026-50259 漏洞描述:在 中, 通过 索引存在栈缓冲区溢出漏洞。 严重程度:高 优先级:高 影响范围 受影响组件: 和 受影响版本: , 操作系统:Linux 硬件:所有硬件 修复方案 修复版本: 和 修复链接:https://gitlab.freedesktop.org/xorg/xserver/-/commit/807b59b33ee669cb42f1314e47c52ecf6e00b 其他信息 报告者:OSIDB Bzimport 报告时间:2026-06-05 08:11 UTC 修改时间:2026-06-05 10:31 UTC CC 列表:2 users (show) 克隆自:无 环境:无 最后关闭:无 已屏蔽:无 目标里程碑:无 分配给:Product Security DevOps Team QA 联系人:无 文档联系人:无 URL:无 白名单:无 依赖项:无 阻塞项:无 TreeView 依赖:无 漏洞详情 漏洞函数: 声明了一个固定大小的栈缓冲区 ,通过 索引。辅助函数 在客户端控制的偏移量处写入此缓冲区,导致栈缓冲区溢出。 利用方式:任何可以连接到服务器的 X 客户端都可以触发此问题。这可能导致服务器崩溃或权限提升(如果 X 服务器以 root 身份运行)。 报告来源 报告渠道:ZDI-CAN-39261 (Trend Micro Zero Day Initiative) 跟踪编号:PSIRT:SUPT-56950 附件 附件链接:无 评论 评论要求:需要登录才能在此漏洞上发表评论或进行更改。