关键漏洞信息 漏洞概述 类型/严重性: 重要安全更新 主题: xorg-x11-server的安全更新,适用于Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions。 描述 安全修复: - CVE-2025-49175: xorg-x11-server-Xwayland: xorg-x11-server-tigervnc: X Rendering Extension Animated Cursors中的越界读取。 - CVE-2025-49176: xorg-x11-server-Xwayland: xorg-x11-server-tigervnc: Big Requests Extension中的整数溢出。 - CVE-2025-49178: xorg-x11-server-Xwayland: xorg-x11-server-tigervnc: 由于BytesToIgnore导致的未处理客户端请求。 - CVE-2025-49179: xorg-x11-server-Xwayland: xorg-x11-server-tigervnc: X Record扩展中的整数溢出。 - CVE-2025-49180: xorg-x11-server-Xwayland: xorg-x11-server-tigervnc: X Resize, Rotate and Reflect (RandR) 扩展中的整数溢出。 影响的产品 Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 9.0 ppc64le Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 9.0 x86_64 Red Hat Enterprise Linux for ARM 64 – 4 years of updates 9.0 aarch64 Red Hat Enterprise Linux for IBM z Systems – 4 years of updates 9.0 s390x 固定版本 BZ – 2369947: CVE-2025-49175 xorg-x11-server-Xwayland: xorg-x11-server-tigervnc: X Rendering Extension Animated Cursors中的越界读取。 BZ – 2369954: CVE-2025-49176 xorg-x11-server-Xwayland: xorg-x11-server-tigervnc: Big Requests Extension中的整数溢出。 BZ – 2369977: CVE-2025-49178 xorg-x11-server-Xwayland: xorg-x11-server-tigervnc: 由于BytesToIgnore导致的未处理客户端请求。 BZ – 2369978: CVE-2025-49179 xorg-x11-server-Xwayland: xorg-x11-server-tigervnc: X Record扩展中的整数溢出。 BZ – 2369980: CVE-2025-49180 xorg-x11-server-Xwayland: xorg-x11-server-tigervnc: X Resize, Rotate and Reflect (RandR) 扩展中的整数溢出。 CVE编号 CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180