因此，该软件受到 ALAS2023-2026-1790 公告中提及的多个漏洞影响。

    在 X.Org X 服务器和 Xwayland 中发现基于堆栈的缓冲区溢出缺陷。X 服务器和 libXfont2 库的最大字体名称长度之间不匹配，可在字体别名解析期间造成堆栈缓冲区溢出。服务器分配一个 256 字节的堆栈缓冲区，但 libXfont2 的别名目标名称长度为 1024 字节。257 到 1023 字节之间的字体别名造成 X 服务器在未经更多检查的情况下将该名称复制到过小的堆栈缓冲区。如果 X 服务器以根用户身份运行，这可能被用于令服务器崩溃，或用于权限升级。（CVE-2026-50256）

    在 X.Org X 服务器和 Xwayland 中发现基于堆栈的缓冲区溢出缺陷。X 服务器具有多种大小为 XkbMaxShiftLevel * XkbNumKbdGroups 的堆栈缓冲区，但 CheckKeyTypes（） 不会验证或限制 XkbMaxShiftLevel 的非规范密钥类型。客户端可将密钥类型更改为过多的位移级别并触发堆栈溢出。原因在于 . 的修复 CVE-2025-26597不完整。如果 X 服务器以根用户身份运行，这可能被用于令服务器崩溃，或用于权限升级。（CVE-2026-50258）

    在 X.Org X 服务器和 Xwayland 中发现基于堆栈的缓冲区溢出缺陷。_XkbSetMapChecks（） 声明按密钥类型索引的固定大小堆栈缓冲区 mapWidths[256]。帮助程序函数 CheckKeyTypes（） 以客户端控制的偏移写入此缓冲区，从而允许堆栈缓冲区溢出。
    如果 X 服务器以根用户身份运行，这可能被用于令服务器崩溃，或用于权限升级。
    (CVE-2026-50259)

    在 X.Org X 服务器和 SyncChangeCounter（） 的 Xwayland 中发现一个释放后使用缺陷。设置了多个 SyncCounters 的客户端在更改这些计数器的同时通过第二个客户端连接破坏这些计数器时可触发释放后使用。如果 X 服务器以根用户身份运行，这可能被用于令服务器崩溃，或用于权限升级。（CVE-2026-50261）

    在 X.Org 发布的 X 服务器和 Xwayland 实现中发现多个问题，我们要针对其发布针对 xorg-server-21.1.23 和 xwayland-24.1.12 中的安全补丁。（CVE-2026-50262）

    在 X.Org X 服务器和 CreateSaverWindow（） 的 Xwayland 中发现一个释放后使用缺陷。客户端可在更改窗口属性和强制执行屏幕保护后后触发释放后使用读取，从而导致信息泄露。（CVE-2026-50263）

    在 X.Org X 服务器和 Xwayland 的 DRIGetBuffers/DRIGetBuffersWithFormat 中发现越界写入缺陷。请求多种 DRI2BufferBackLeft 附件和一个 DRI2BufferFrontLeft 的客户端可触发越界堆写入。如果 X 服务器以根用户身份运行，这可能被用于令服务器崩溃，或用于权限升级。（CVE-2026-50264）

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2023：xorg-x11-server-common、xorg-x11-server-devel、xorg-x11-server-source (ALAS2023-2026-1790)

medium Nessus 插件 ID 319819

版本 1.2