关键漏洞信息 CVE编号: CVE-2025-62231 发布日期: 2025年10月29日 最后更新时间: 2025年10月30日 05:45:33 AM UTC 漏洞严重程度: 中等 CVSS v3分数: 7.3 描述: - 在X.Org X服务器的X键盘(Xkb)扩展中的XkbSetCompatMap()函数中,错误的边界检查可能会导致无符号短溢出。如果攻击者发送特制输入数据,可能会导致内存损坏或崩溃。 漏洞影响说明: - Red Hat产品安全团队将此漏洞评为RHEL 8和9的中等严重程度,因为默认情况下X.Org服务器不以root权限运行。在RHEL 7、作为root的TigerVNC或SSH转发X11环境中,由于本地权限提升或远程代码执行的可能性,影响被评估为高。 解决方法: - 此问题的缓解措施当前不可用或现有选项不满足Red Hat产品安全标准,包括易于使用和部署、适用于广泛安装基础或稳定性。 其他信息: - 错误报告2402660: xorg: xmayland: XkbSetCompatMap()中的值溢出 - CWE-190: 整数溢出或环绕 受影响的包和发布的红帽安全公告 - Red Hat Enterprise Linux 6, 7, 8, 9中的各类模块受影响 共通漏洞评分系统(CVSS)评分详情 - CVSS v3基础分数: 7.3 - 攻击向量: 本地 - 攻击复杂性: 低 - 必须的权限: 低 - 用户互动: 无 - 范围: 不变 - 机密性影响: 高 - 完整性影响: 低 - 可用性影响: 高 理解弱点(CWE): 整数溢出或环绕 致谢信息: 感谢Jan-Niklas Sohn (Trend Micro Zero Day Initiative)报告此问题