製品・ソフトウェアに関する情報
Vulnerability Search
レッドハット等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性
Title レッドハット等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性
Summary

FreeCounter()において、X.Org XサーバーおよびXwaylandでUse-after-freeの脆弱性が発見されました。複数のSyncCounterを設定し、それらのトリガーを待機するクライアントが、二つ目のクライアント接続を通じてこれらのカウンターを破壊すると、Use-after-freeが引き起こされる可能性があります。これにより、サーバーをクラッシュさせたり、Xサーバーがroot権限で動作している場合には特権昇格に悪用される恐れがあります。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 5, 2026, midnight
Registration Date June 12, 2026, 2:45 p.m.
Last Update June 12, 2026, 2:45 p.m.
CVSS3.0 : 重要
Score 7.8
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Affected System
レッドハット
Red Hat Enterprise Linux 10.0
Red Hat Enterprise Linux 7.0
Red Hat Enterprise Linux 8.0
Red Hat Enterprise Linux 9.0
X.Org Foundation
X.Org X Server 21.1.23 未満
xwayland 24.1.12 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年06月12日]
  掲載		 June 12, 2026, 2:45 p.m.
NVD Vulnerability Information
CVE-2026-50260
Summary

A use-after-free flaw was found in the X.Org X server and Xwayland in FreeCounter(). A client that sets up multiple SyncCounters and awaits on those triggers can trigger a use-after-free when destroying those counters via a second client connection. This may be used to crash the server, or for privilege escalation if the X server runs as root.

Publication Date June 5, 2026, 9:16 p.m.
Registration Date June 6, 2026, 4:17 a.m.
Last Update June 12, 2026, 3:36 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:x.org:x_server:*:*:*:*:*:*:*:* 21.1.23
cpe:2.3:a:x.org:xwayland:*:*:*:*:*:*:*:* 24.1.12
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:10.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List