关键漏洞信息 概要 重要性: 重要 类型/严重性: 安全公告 - 重要 主题 更新了tigervnc,适用于Red Hat Enterprise Linux 7.7 Advanced Update Support。 描述 安全修复: - CVE-2025-49175: xorg-x11-server-Xwayland和xorg-x11-server-tigervnc中的X Rendering Extension Animated Cursors的越界读取。 - CVE-2025-49176: xorg-x11-server-Xwayland和xorg-x11-server-tigervnc中的Big Requests Extension整数溢出。 - CVE-2025-49178: xorg-x11-server-Xwayland和xorg-x11-server-tigervnc中未处理的客户端请求导致Bytes to Ignore。 - CVE-2025-49179: xorg-x11-server-Xwayland和xorg-x11-server-tigervnc中的X Record extension整数溢出。 - CVE-2025-49180: xorg-x11-server-Xwayland和xorg-x11-server-tigervnc中的X Resize, Rotate and Reflect (RandR) Extension整数溢出。 影响产品 Red Hat Enterprise Linux Server - AUS 7.7 x86_64 解决方案 参考: 如何应用此更新 修复项 BZ-2369947: CVE-2025-49175 BZ-2369954: CVE-2025-49176 BZ-2369977: CVE-2025-49178 BZ-2369978: CVE-2025-49179 BZ-2369981: CVE-2025-49180 CVEs CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 参考 Red Hat 安全更新分类