漏洞概述 漏洞编号: CVE-2026-50261 漏洞描述: 在 函数中存在一个 use-after-free 漏洞,当通过第二个客户端连接销毁多个 SyncCounters 时,可能会触发此漏洞。 严重程度: 高 优先级: 高 影响范围 受影响组件: - - 受影响版本: - - 操作系统: Linux 硬件: 所有硬件 修复方案 修复版本: - - 修复链接: https://gitlab.freedesktop.org/xorg/xserver/-/commit/bdd7df57af20891ad0f57a06b30d184443044812 其他信息 报告者: ZDI-CAN-30164 (Trend Micro Zero Day Initiative) 跟踪编号: PSIRT5UPT-16950 报告时间: 2026-06-05 08:12 UTC 修改时间: 2026-06-11 11:23 UTC 状态: NEW 别名: CVE-2026-50261 产品: Security Response 组件: vulnerability 版本: unspecified 目标里程碑: --- 分配给: Product Security DevOps Team QA 联系人: --- 文档联系人: --- URL: --- 白名单: --- 依赖项: --- 阻塞项: --- 树视图: depends on / blocked 备注 需要登录才能评论或对此漏洞进行更改。