漏洞概述 漏洞编号: CVE-2026-50257 漏洞类型: 使用后释放(Use-after-free) 描述: 一个客户端设置多个fence触发器可以触发miSyncDestroyFence()中的使用后释放函数指针调用。攻击者连接到X服务器并等待该fence,然后第二个X连接销毁fence,导致使用后释放。任何可以连接到服务器的X客户端都可以触发此问题。这可能导致服务器崩溃,或在X服务器以root运行时用于权限提升。 影响范围 受影响组件: - xorg-x11-server - xorg-x11-server-Xwayland 受影响版本: - xorg-x11-server <= 21.1.22 - xorg-x11-server-Xwayland <= 24.1.9 修复方案 上游修复: - xorg-server-21.1.23 - xwayland-24.1.12 修复链接: https://gitlab.freedesktop.org/xorg/xserver/-/commit/75a0f0d19044710230bc6470428cbe30c41cc0b 其他信息 报告者: OSIDB Bzimport 报告时间: 2026-06-05 08:11 UTC 修改时间: 2026-06-11 11:21 UTC 状态: NEW 优先级: high 严重性: high 目标里程碑: --- 分配给: Product Security DevOps Team QA联系人: --- 文档联系人: --- URL: --- 白名单: --- 依赖项: --- 阻塞项: --- 树视图: 取决于 / Blocked 附件 条款使用: Terms of Use 备注 需要登录才能评论或对此bug进行更改。