Katalog CVE

CVE-2025-49175

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

W rozszerzeniu X Rendering wykryto błąd w obsłudze animowanych kursorów. Gdy klient nie dostarczy żadnego kursora, serwer zakłada, że co najmniej jeden jest obecny, co prowadzi do odczytu poza zakresem i potencjalnego awarii.

Ocena ryzyka

Ryzyko polega na możliwej awarii serwera X, co może zakłócić działanie systemu graficznego i wpłynąć na stabilność środowiska pulpitu.

Rekomendacja

Zaleca się natychmiastową aktualizację pakietu libXrender do najnowszej wersji zawierającej poprawkę. Należy również monitorować dostępność łatki od dystrybutora systemu.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in the X Rendering extension's handling of animated cursors. If a client provides no cursors, the server assumes at least one is present, leading to an out-of-bounds read and potential crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS