الثغرات ›

CVE-2026-50256

مرتفع

CWE-121 — نوع الضعف

                    نُشر: Jun 5, 2026                      ·  آخر تحديث: Jun 11, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A stack-based buffer overflow flaw was found in the X.Org X server and Xwayland. A mismatch between the X server and the libXfont2 library's maximum font name length can cause a stack buffer overflow during font alias resolution. The server allocates a 256 byte stack buffer but libXfont2's alias target name length is 1024 bytes. A font alias name between 257 and 1023 bytes causes the X server to copy that name into the undersized stack buffer without further checks. This may be used to crash the server, or for privilege escalation if the X server runs as root.

🤖 ملخص AI

A stack-based buffer overflow vulnerability exists in X.Org X server and Xwayland due to a mismatch between buffer allocation (256 bytes) and libXfont2's maximum font name length (1024 bytes). Attackers can exploit this by providing font alias names between 257-1023 bytes to crash the server or achieve privilege escalation if running as root.

📄 الوصف (العربية)

تم اكتشاف ثغرة تجاوز المخزن المؤقت في الذاكرة العميقة (Stack) في خادم X.Org وXwayland بسبب عدم توافق بين حجم المخزن المؤقت المخصص (256 بايت) والحد الأقصى لطول اسم الخط في مكتبة libXfont2 (1024 بايت). يمكن للمهاجمين استغلال هذه الثغرة بتوفير أسماء بدائل خطوط بطول يتراوح بين 257 و1023 بايت مما قد يؤدي إلى تعطل الخادم أو الحصول على امتيازات إدارية إذا كان الخادم يعمل بصلاحيات المسؤول الجذر.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Jun 9, 2026 01:34

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy

🎯 تقنيات MITRE ATT&CK

T1190 T1068 T1499

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update X.Org X server and Xwayland to patched versions that align buffer allocation with libXfont2's maximum font name length of 1024 bytes. Implement input validation to reject font alias names exceeding 256 bytes. Restrict X server execution privileges and avoid running as root when possible. Monitor font configuration files for suspicious entries.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم X.Org وXwayland إلى الإصدارات المصححة التي تتوافق مع حد الطول الأقصى لاسم الخط البالغ 1024 بايت. قم بتنفيذ التحقق من صحة المدخلات لرفض أسماء بدائل الخطوط التي تتجاوز 256 بايت. قيد امتيازات تنفيذ خادم X وتجنب التشغيل كمسؤول جذر عند الإمكان. راقب ملفات إعدادات الخطوط للبحث عن إدخالات مريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://access.redhat.com/security/cve/CVE-2026-50256

secalert@redhat.com

Vendor Advisory

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2485380

secalert@redhat.com

Issue Tracking Vendor Advisory

🔗

https://gitlab.freedesktop.org/xorg/xserver/-/commit/bb5158f962dc935e58ef8b4b5fcb31be20...

secalert@redhat.com

Patch

🔗

https://lists.x.org/archives/xorg-announce/2026-June/003702.html

secalert@redhat.com

Mailing List Third Party Advisory

🔗

https://redhat.atlassian.net/browse/PSIRTSUPT-16950

secalert@redhat.com

Permissions Required

📦 المنتجات المتأثرة 6 منتج

x.org:x_server

x.org:xwayland

redhat:enterprise_linux:7.0

redhat:enterprise_linux:8.0

redhat:enterprise_linux:9.0

redhat:enterprise_linux:10.0

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-121

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-06-05

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-121

🏢 توجيهات البائع

🔗 https://access.redhat.com/security/cve/CVE-2026-50256 🔗 https://bugzilla.redhat.com/show_bug.cgi?id=2485380

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-50256

عرّفنا بنفسك

تسجيل الدخول مطلوب