关键漏洞信息 CVE编号: CVE-2025-49180 产品: xorg-x11-server-Xwayland, xorg-x11-server-tigervnc 组件: RandR Extension 优先级: 高 严重性: 高 操作系统: Linux 硬件: All 版本: unspecified 漏洞描述 类型: Integer Overflow 位置: RandR extension的RRChangeProviderProperty函数 原因: 不正确的验证导致在内存分配计算过程中发生整数溢出,可能引起内存损坏。 解决方案 受影响的产品及补丁: - Red Hat Enterprise Linux 10: RHSA-2025:0384 - Red Hat Enterprise Linux 9: RHSA-2025:0386, RHSA-2025:0383 - Red Hat Enterprise Linux 8: RHSA-2025:0385, RHSA-2025:0392, RHSA-2025:0964 - Red Hat Enterprise Linux 7.9 Advanced Update Support: RHSA-2025:0964 - Red Hat Enterprise Linux 6.4 Extended Update Support: RHSA-2025:10258 报告与更新时间 报告时间: 2025-06-03 18:17 UTC 最后修改时间: 2025-07-02 16:28 UTC