漏洞概述 漏洞编号:CVE-2026-50260 漏洞类型:use-after-free(释放后使用) 描述:当通过第二个客户端连接销毁计数器时,设置多个 SyncCounters 并等待这些触发器的客户端可能会触发 use-after-free 漏洞。任何能够连接到服务器的 X 客户端都可以触发此问题,可能导致服务器崩溃或在 X 服务器以 root 运行时进行权限提升。 影响范围 受影响组件: - - 受影响版本: - - 修复方案 上游修复: - - 修复链接:https://gitlab.freedesktop.org/xorg/xserver/-/commit/758bf0619944718230dc647d428cde30c411cc0b 报告信息 报告者:ZDI-CAN-30163 (Trend Micro Zero Day Initiative) 跟踪编号:PSIRT5UPT-16950 报告时间:2026-06-05 08:11 UTC 修改时间:2026-06-11 11:22 UTC 其他信息 状态:NEW 优先级:high 严重性:high 目标里程碑:--- 分配给:Product Security DevOps Team QA 联系人:--- 文档联系人:--- URL:--- 白名单:--- 依赖项:--- 阻塞项:--- 树视图:depends on / blocked 附件 附件链接:Terms of Use 备注 需要登录才能评论或对此漏洞进行更改。