Katalog CVE

CVE-2025-49177

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

W rozszerzeniu XFIXES wykryto podatność polegającą na braku walidacji długości żądania w funkcji XFixesSetClientDisconnectMode. Umożliwia to klientowi odczytanie niezamierzonej pamięci z poprzednich żądań.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do wycieku poufnych danych z pamięci serwera X, co może prowadzić do ujawnienia informacji innych użytkowników lub procesów.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę XFIXES do wersji zawierającej poprawkę walidacji długości żądania. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do serwera X tylko dla zaufanych klientów.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in the XFIXES extension. The XFixesSetClientDisconnectMode handler does not validate the request length, allowing a client to read unintended memory from previous requests.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS