CVE-2025-49175
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
W rozszerzeniu X Rendering wykryto błąd w obsłudze animowanych kursorów. Gdy klient nie dostarczy żadnego kursora, serwer zakłada, że co najmniej jeden jest obecny, co prowadzi do odczytu poza zakresem i potencjalnego awarii.
Ocena ryzyka
Ryzyko polega na możliwej awarii serwera X, co może zakłócić działanie systemu graficznego i wpłynąć na stabilność środowiska pulpitu.
Rekomendacja
Zaleca się natychmiastową aktualizację pakietu libXrender do najnowszej wersji zawierającej poprawkę. Należy również monitorować dostępność łatki od dystrybutora systemu.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the X Rendering extension's handling of animated cursors. If a client provides no cursors, the server assumes at least one is present, leading to an out-of-bounds read and potential crash.

