关键漏洞信息 漏洞标识符 CVE编号: CVE-2025-49178 影响程度 CVSS v3 基本评分: 5.5 严重性: 中等影响 描述 在X服务器的请求处理中发现了一个缺陷。非零“bytes_to_ignore”值在客户端请求中可能导致服务器跳过处理实际请求,从而导致死锁。 声明 此漏洞被评估为中等严重性,因为X服务器的请求处理逻辑中的一个错误,在客户端请求中使用非零“bytes_to_ignore”值时,可能会导致服务器跳过处理实际请求,从而导致内部输入指针立即前进。结果,服务器可能错过来自其他客户端的请求,扰乱正常处理并有效地使服务对合法用户不可用。该漏洞主要影响系统可用性。 缓解措施 对于此漏洞没有可用的缓解措施。目前可用的选项不符合Red Hat产品安全团队根据易用性和部署适用性的广泛安装基础的安全标准。 受影响的包和发布的Red Hat安全公告 Red Hat Enterprise Linux 8: comp-xorg-server-Xwayland, xorg-x11-server-Xwayland, xorg-x11-server-common, xorg-x11-server-utils, xorg-x11-server-Xorg Red Hat Enterprise Linux 9: comp-xorg-server-Xwayland, xorg-x11-server-Xwayland, xorg-x11-server-common, xorg-x11-server-utils, xorg-x11-server-Xorg CVSS v3 评分详情 攻击向量: 本地 攻击复杂度: 低 特权要求: 低 用户交互: 无 作用范围: 不变 机密性影响: 无 完整性影响: 无 可用性影响: 高 弱点理解(CWE) CWE编号: CWE-667 弱点类型: 可用性 技术影响: 高CPU资源消耗 描述: 不一致的锁定纪律可能导致死锁。