CVE-2025-49178
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
W serwerze X wykryto usterkę w obsłudze żądań. Niezerowa wartość 'bytes to ignore' w żądaniu klienta może spowodować pominięcie przetwarzania żądania innego klienta, co potencjalnie prowadzi do odmowy usługi.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zakłócenia działania serwera X, uniemożliwiając innym klientom (np. aplikacjom graficznym) poprawne działanie, co skutkuje przerwaniem pracy użytkowników.
Rekomendacja
Zaleca się natychmiastową aktualizację serwera X do najnowszej wersji zawierającej poprawkę oraz monitorowanie komunikatów bezpieczeństwa dystrybucji systemu operacyjnego.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the X server's request handling. Non-zero 'bytes to ignore' in a client's request can cause the server to skip processing another client's request, potentially leading to a denial of service.

