CVE-2025-49177
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
W rozszerzeniu XFIXES wykryto podatność polegającą na braku walidacji długości żądania w funkcji XFixesSetClientDisconnectMode. Umożliwia to klientowi odczytanie niezamierzonej pamięci z poprzednich żądań.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do wycieku poufnych danych z pamięci serwera X, co może prowadzić do ujawnienia informacji innych użytkowników lub procesów.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę XFIXES do wersji zawierającej poprawkę walidacji długości żądania. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do serwera X tylko dla zaufanych klientów.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the XFIXES extension. The XFixesSetClientDisconnectMode handler does not validate the request length, allowing a client to read unintended memory from previous requests.

