tigervnc-1.14.1-1.el9_5.1

エラータID: AXSA:2025-9735:01

リリース日: 
2025/03/13 Thursday - 15:00
題名: 
tigervnc-1.14.1-1.el9_5.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- X.Org および Xwayland には、ルートカーソルの処理に用いる
メモリ領域の解放後利用の問題があるため、ローカルの攻撃者に
より、情報の漏洩、データ破壊、およびサービス拒否攻撃などを
可能とする脆弱性が存在します。(CVE-2025-26594)

- X.Org および Xwayland の XkbVModMaskText() 関数には、
バッファーオーバーフローの問題があるため、ローカルの攻撃者
により、情報の漏洩、データ破壊、およびサービス拒否攻撃など
を可能とする脆弱性が存在します。(CVE-2025-26595)

- X.Org および Xwayland の XkbSizeKeySyms() 関数には、
XkbWriteKeySyms() 関数で算出されるデータサイズとの相違に
起因したヒープ領域のバッファーオーバーフローの問題がある
ため、ローカルの攻撃者により、情報の漏洩、データ破壊、
およびサービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2025-26596)

- X.Org および Xwayland の XkbChangeTypesOfKey() 関数
には、バッファーオーバーフローの問題があるため、ローカル
の攻撃者により、情報の漏洩、データ破壊、およびサービス拒否
攻撃などを可能とする脆弱性が存在します。(CVE-2025-26597)

- X.Org および Xwayland には、メモリ領域の範囲外書き込み
の問題があるため、ローカルの攻撃者により、一致する値が
見つからないように細工された入力を用いた GetBarrierDevice()
関数の実行を介して、情報の漏洩、データ破壊、およびサービス
拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2025-26598)

- X.Org および Xwayland には、初期化されていないポインタ値
を処理してしまう問題があるため、ローカルの攻撃者により、
バッキングピックスマップデータが割り当てられていない状態下
での compCheckRedirect() 関数の利用を介して、情報の漏洩、
データ破壊、およびサービス拒否攻撃などを可能とする脆弱性が
存在します。(CVE-2025-26599)

- X.Org および Xwayland には、メモリ領域の解放後利用の問題
があるため、ローカルの攻撃者により、デバイスがフリーズした
状態での強制的な取り外しを介して、情報の漏洩、データ破壊、
およびサービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2025-26600)

- X.Org および Xwayland には、メモリ領域の解放後利用の問題
があるため、ローカルの攻撃者により、アラームのトリガーを
介して、情報の漏洩、データ破壊、およびサービス拒否攻撃など
を可能とする脆弱性が存在します。(CVE-2025-26601)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-26594
A use-after-free flaw was found in X.Org and Xwayland. The root cursor is referenced in the X server as a global variable. If a client frees the root cursor, the internal reference points to freed memory and causes a use-after-free.
CVE-2025-26595
A buffer overflow flaw was found in X.Org and Xwayland. The code in XkbVModMaskText() allocates a fixed-sized buffer on the stack and copies the names of the virtual modifiers to that buffer. The code fails to check the bounds of the buffer and would copy the data regardless of the size.
CVE-2025-26596
A heap overflow flaw was found in X.Org and Xwayland. The computation of the length in XkbSizeKeySyms() differs from what is written in XkbWriteKeySyms(), which may lead to a heap-based buffer overflow.
CVE-2025-26597
A buffer overflow flaw was found in X.Org and Xwayland. If XkbChangeTypesOfKey() is called with a 0 group, it will resize the key symbols table to 0 but leave the key actions unchanged. If the same function is later called with a non-zero value of groups, this will cause a buffer overflow because the key actions are of the wrong size.
CVE-2025-26598
An out-of-bounds write flaw was found in X.Org and Xwayland. The function GetBarrierDevice() searches for the pointer device based on its device ID and returns the matching value, or supposedly NULL, if no match was found. However, the code will return the last element of the list if no matching device ID is found, which can lead to out-of-bounds memory access.
CVE-2025-26599
An access to an uninitialized pointer flaw was found in X.Org and Xwayland. The function compCheckRedirect() may fail if it cannot allocate the backing pixmap. In that case, compRedirectWindow() will return a BadAlloc error without validating the window tree marked just before, which leaves the validated data partly initialized and the use of an uninitialized pointer later.
CVE-2025-26600
A use-after-free flaw was found in X.Org and Xwayland. When a device is removed while still frozen, the events queued for that device remain while the device is freed. Replaying the events will cause a use-after-free.
CVE-2025-26601
A use-after-free flaw was found in X.Org and Xwayland. When changing an alarm, the values of the change mask are evaluated one after the other, changing the trigger values as requested, and eventually, SyncInitTrigger() is called. If one of the changes triggers an error, the function will return early, not adding the new sync object, possibly causing a use-after-free when the alarm eventually triggers.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. tigervnc-1.14.1-1.el9_5.1.src.rpm
    MD5: 6f6b5841adcdd4c8d8ae5b9574208461
    SHA-256: e2352a4fc228e7b7732beacf32d1e904120f08db55558c3391f87b37eb542bd5
    Size: 2.06 MB

Asianux Server 9 for x86_64
  1. tigervnc-1.14.1-1.el9_5.1.x86_64.rpm
    MD5: 7e8b7a9e115102998fc4a0769c58e7bd
    SHA-256: 8bb7d95e46dde2d3150a9c6c59a55986be685b7f0573f8401b3aadedfa8a0f69
    Size: 352.89 kB
  2. tigervnc-icons-1.14.1-1.el9_5.1.noarch.rpm
    MD5: 1610a598781ed9bb885646ebd4513037
    SHA-256: ab644b397345ca16decf0288046c3a7b91845967431033157e0094d63a58ceb5
    Size: 36.69 kB
  3. tigervnc-license-1.14.1-1.el9_5.1.noarch.rpm
    MD5: 1cb5c1962a675019e1eb0f58cedf0fa0
    SHA-256: 0d5f29e40231c3382de5e903fdb970b4d410b2bc895eea6af4eae8869261a75b
    Size: 16.62 kB
  4. tigervnc-selinux-1.14.1-1.el9_5.1.noarch.rpm
    MD5: 52a8dd4c2a0a0974521ae8b99597c72f
    SHA-256: 89e536d232c1cac3b613325922fd5ca7b34f0ee9e9a1e5f72ce13f27154b8f44
    Size: 27.22 kB
  5. tigervnc-server-1.14.1-1.el9_5.1.x86_64.rpm
    MD5: 6f4fad9440c524747ee0f84e4ecd7833
    SHA-256: aa391e80c0693ea1eb030973a96b70a4fa9de9a5ddcbb37fb3959753a0529f8b
    Size: 256.05 kB
  6. tigervnc-server-minimal-1.14.1-1.el9_5.1.x86_64.rpm
    MD5: 88dc78bbab41fb2653b2e01fd8f31848
    SHA-256: 685e509566692317dfac48efc204c7961a6df7062b71ccb99f41913188312ba1
    Size: 1.17 MB
  7. tigervnc-server-module-1.14.1-1.el9_5.1.x86_64.rpm
    MD5: c1a3d3b407d5a23db95dd9af900b26c5
    SHA-256: 2c10c8ac4314162cdf35a8ca4be54880ea303a14ab7e1e73e9c38a88af56fccd
    Size: 276.31 kB