製品・ソフトウェアに関する情報

JVN脆弱性詳細

レッドハット等の複数ベンダの製品におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	レッドハット等の複数ベンダの製品におけるスタックベースのバッファオーバーフローの脆弱性
概要	X.Org XサーバーおよびXwaylandにスタックベースのバッファオーバーフローの脆弱性が発見されました。XサーバーとlibXfont2ライブラリの最大フォント名長の不一致により、フォントエイリアス解決時にスタックバッファオーバーフローが発生する可能性があります。サーバーは256バイトのスタックバッファを割り当てますが、libXfont2のエイリアスターゲット名の長さは1024バイトです。257バイトから1023バイトの間のフォントエイリアス名が存在すると、Xサーバーは追加のチェックなしにその名前をサイズ不足のスタックバッファにコピーします。これにより、サーバーがクラッシュしたり、Xサーバーがrootとして実行されている場合に権限昇格を招く可能性があります。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月5日0:00
登録日	2026年6月9日14:12
最終更新日	2026年6月9日14:12

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 10.0

Red Hat Enterprise Linux 7.0

Red Hat Enterprise Linux 8.0

Red Hat Enterprise Linux 9.0

X.Org Foundation

X.Org X Server 21.1.23 未満

xwayland 24.1.12 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-50256	https://www.cve.org/CVERecord?id=CVE-2026-50256
National Vulnerability Database (NVD)
2	CVE-2026-50256	https://nvd.nist.gov/vuln/detail/CVE-2026-50256
Red Hat Customer Portal
3	CVE-2026-50256 - Red Hat Customer Portal	https://access.redhat.com/security/cve/CVE-2026-50256

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-121	https://cwe.mitre.org/data/definitions/121.html

ベンダー情報

No	名前	URL
lists.x.org Mailing Lists
1	X.Org Security Advisory: multiple security issues X.Org X server and Xwayland	https://lists.x.org/archives/xorg-announce/2026-June/003702.html
Red Hat Bugzilla
2	2485380 (CVE-2026-50256) CVE-2026-50256 xorg-x11-server: xorg-x11-server-Xwayland: xorg-x11-server: stack buffer overflow in font alias resolution due to libXfont2 name length mismatch	https://bugzilla.redhat.com/show_bug.cgi?id=2485380

その他

No	名前	URL
関連文書
1	dix: increase XLFDMAXFONTNAMELEN to match libXfont2's MAXFONTNAMELEN (bb5158f9) コミット xorg / xserver GitLab	https://gitlab.freedesktop.org/xorg/xserver/-/commit/bb5158f962dc935e58ef8b4b5fcb31be201a6e07

変更履歴

No	変更内容	変更日
1	[2026年06月09日] 掲載	2026年6月9日14:12

NVD脆弱性情報

CVE-2026-50256

概要	A stack-based buffer overflow flaw was found in the X.Org X server and Xwayland. A mismatch between the X server and the libXfont2 library's maximum font name length can cause a stack buffer overflow during font alias resolution. The server allocates a 256 byte stack buffer but libXfont2's alias target name length is 1024 bytes. A font alias name between 257 and 1023 bytes causes the X server to copy that name into the undersized stack buffer without further checks. This may be used to crash the server, or for privilege escalation if the X server runs as root.
公表日	2026年6月5日21:16
登録日	2026年6月6日4:17
最終更新日	2026年6月9日1:45

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:x.org:x_server::::::::				21.1.23
cpe:2.3:a:x.org:xwayland::::::::				24.1.12
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:10.0:::::::*

No	URL	refsource
1	https://access.redhat.com/security/cve/CVE-2026-50256	secalert@redhat.com
2	https://bugzilla.redhat.com/show_bug.cgi?id=2485380	secalert@redhat.com
3	https://gitlab.freedesktop.org/xorg/xserver/-/commit/bb5158f962dc935e58ef8b4b5fcb31be201a6e07	secalert@redhat.com
4	https://lists.x.org/archives/xorg-announce/2026-June/003702.html	secalert@redhat.com
5	https://redhat.atlassian.net/browse/PSIRTSUPT-16950	secalert@redhat.com