Pubblicato il 2026-07-08 · Fonte: NVD NIST
La vulnerabilità CVE-2026-55999 è una vulnerabilità di tipo heap buffer overflow che colpisce il server X, in particolare le versioni di xorg-server prima della 21.2.24 e xwayland prima della 24.1.13. Questa vulnerabilità può essere sfruttata da attaccanti locali con una connessione X che possono fornire font PCX al server X. La mancanza di controlli sui confini dei glifi può portare a un overflow del buffer della pila. La CVSS Score di 8.5 indica un impatto alto.
Un attaccante che sfrutta questa vulnerabilità potrebbe causare un overflow del buffer della pila, potenzialmente portando a un crash del sistema o all'esecuzione di codice arbitrario. I sistemi a rischio sono quelli che utilizzano versioni vulnerabili di xorg-server o xwayland. Gli attaccanti locali con accesso alla connessione X possono sfruttare questa vulnerabilità per compromettere la sicurezza del sistema.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare xorg-server e xwayland alle versioni più recenti disponibili, rispettivamente 21.2.24 o successiva e 24.1.13 o successiva. In assenza di un aggiornamento, è importante limitare l'accesso alla connessione X e monitorare le attività del server X per rilevare eventuali tentativi di sfruttamento della vulnerabilità.
La vulnerabilità CVE-2026-55999 è una vulnerabilità di tipo heap buffer overflow che colpisce il server X
I sistemi che utilizzano versioni vulnerabili di xorg-server o xwayland sono a rischio
Aggiornare xorg-server e xwayland alle versioni più recenti disponibili, limitare l'accesso alla connessione X e monitorare le attività del server X
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.