因此，它會受到 ALAS2023-2026-1789 公告中所提及的多個弱點影響。

    在 X.Org X 伺服器和 Xwayland 中發現堆疊型緩衝區溢位缺陷。X 伺服器與 libXfont2 程式庫的最大字型名稱長度不相符，可能會導致字型別名解析期間堆疊緩衝區溢位。伺服器配置一個 256 位元組的堆疊緩衝區，但 libXfont2 的別名目標名稱長度為 1024 位元組。介於 257 到 1023 位元組之間的字型別名會導致 X 伺服器將該名稱複製到大小不足的堆疊緩衝區中，而無需進一步檢查。這可用於使伺服器當機，或在 X 伺服器以 root 身分執行時用於權限提升。（CVE-2026-50256）

    在 X.Org X 伺服器和 xwayland 的 miSyncDestroyFence（） 中發現釋放後使用缺陷。設定多個柵欄觸發程式的用戶端可以觸發釋放後使用函式指標呼叫。攻擊者會連線到 X 伺服器以設定圍欄並等待該圍欄，然後第二個 X 連線會破壞圍欄，造成釋放後使用。這可用於使伺服器當機，或在 X 伺服器以 root 身分執行時用於權限提升。（CVE-2026-50257）

    在 X.Org X 伺服器和 Xwayland 中發現堆疊型緩衝區溢位缺陷。X 伺服器有多個堆疊緩衝區大小為 XkbMaxShiftLevel * XkbNumKbdGroups，但 CheckKeyTypes（） 不會驗證或限制非標準金鑰類型為 XkbMaxShiftLevel。用戶端可以將金鑰類型變更為過多的班次層級，並觸發堆疊溢位。這是由不完整的修正 CVE-2025-26597所造成。這可用於使伺服器當機，或在 X 伺服器以 root 身分執行時用於權限提升。（CVE-2026-50258）

    在 X.Org X 伺服器和 Xwayland 中發現堆疊型緩衝區溢位缺陷。_XkbSetMapChecks（） 宣告一個固定大小的堆疊緩衝區 mapWidths[256]，由索引鍵類型索引。協助程式函式 CheckKeyTypes（） 會以用戶端控制的位移寫入此緩衝區，以允許堆疊緩衝區溢位。
    這可用於使伺服器當機，或在 X 伺服器以 root 身分執行時用於權限提升。
    (CVE-2026-50259)

    在 X.Org X 伺服器和 FreeCounter（） 的 Xwayland 中發現釋放後使用缺陷。設定多個 SyncCounters 並等候這些觸發程序的用戶端，在透過第二個用戶端連線破壞這些計數器時，可能會觸發釋放後使用。這可用於使伺服器當機，或在 X 伺服器以 root 身分執行時用於權限提升。（CVE-2026-50260）

    在 X.Org X 伺服器和 Xwayland 的 SyncChangeCounter（） 中發現釋放後使用缺陷。設定多個 SyncCounters 的用戶端在變更這些計數器時，透過第二個用戶端連線破壞這些計數器時，可能會觸發釋放後使用。這可用於使伺服器當機，或在 X 伺服器以 root 身分執行時用於權限提升。（CVE-2026-50261）

    在 X.Org 發佈的 X 伺服器和 Xwayland 實作中發現多個問題，我們將針對這些實作發布 xorg-server-21.1.23 和 xwayland-24.1.12 中的安全性修正。（CVE-2026-50262）

    在 X.Org X 伺服器和 CreateSaverWindow（） 中的 Xwayland 中發現釋放後使用缺陷。用戶端可以在變更視窗屬性並強制螢幕保護程式後觸發釋放後讀取，從而導致資訊洩露。（CVE-2026-50263）

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2023: xorg-x11-server-Xwayland、xorg-x11-server-Xwayland-devel (ALAS2023-2026-1789)

high Nessus Plugin ID 319792

版本 1.6

版本 1.5

版本 1.4

版本 1.3

版本 1.2

版本 1.1

版本 1.6 Jun 22, 2026, 8:21 AM CVSS metrics ("CVSSv3 score" set to 7.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSSv3 score source (changed from "CVE-2026-50263" to none) CVSSv3 severity (based on None, severity increased from "Medium" to "High") Plugin Feed: 202606220821
版本 1.5 Jun 16, 2026, 8:07 AM CVE (set "CVE" coverage to "CVE-2026-50256,CVE-2026-50257,CVE-2026-50258,CVE-2026-50259,CVE-2026-50260,CVE-2026-50261,CVE-2026-50262,CVE-2026-50263") Plugin metadata Plugin Feed: 202606160807
版本 1.4 Jun 12, 2026, 7:53 PM Plugin metadata (Add IAVM Info) Plugin Feed: 202606121953
版本 1.3 Jun 12, 2026, 7:27 AM CVSSv3 severity (based on CVE-2026-50263, severity decreased from "High" to "Medium") CVSSv3 score source (set to "CVE-2026-50263") CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N") CVSS metrics ("CVSSv3 score" set to 5.5) Plugin Feed: 202606120727
版本 1.2 Jun 11, 2026, 12:32 PM CVE (set "CVE" coverage to "CVE-2026-50256,CVE-2026-50258,CVE-2026-50259,CVE-2026-50261,CVE-2026-50262,CVE-2026-50263") CVSS metrics ("CVSSv2 score" set to 6.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 7.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") CVSSv2 score source (set to "CVE-2026-50261") CVSSv2 severity (based on CVE-2026-50261, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202606111232
版本 1.1 Jun 9, 2026, 4:51 AM New Plugin Feed: 202606090451