漏洞概述 漏洞编号:Bug 2485389 (CVE-2026-50264) 漏洞类型:堆溢出写 (out-of-bounds heap write) 漏洞描述:当客户端请求多个 附件和一个 时,可能会在 中触发堆溢出写。任何可以连接到服务器的本地 X 客户端都可能触发此问题,可能导致服务器崩溃或权限提升(如果 X 服务器以 root 运行)。 影响范围 受影响组件: - - 受影响版本: - - 修复方案 修复版本: - - 修复链接:https://gitlab.freedesktop.org/xorg/xserver/-/commit/339c27951432613400878fc23c6de9520448ce7f 识别者:Peter Hutterer, Red Hat 跟踪编号:PSIRT#PT-16956 其他信息 报告时间:2026-06-05 08:12 UTC by OSIDB Bzimport 修改时间:2026-06-11 11:24 UTC CC 列表:2 users 环境:未指定 优先级:高 严重性:高 目标里程碑:无 分配给:Product Security DevOps Team QA 联系人:无 文档联系人:无 URL:无 白名单:无 依赖项:无 阻塞项:无 TreeView:取决于 / 阻塞 附件 附件链接:Terms of Use 备注 需要登录才能评论或对此 bug 进行更改。