PT-2025-25662 · Xfixes+6 · Xfixes+6

Julian Suleder

+1

·

Publicado

2025-03-27

·

Atualizado

2025-12-12

·

CVE-2025-49177

CVSS v3.1

6.1

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Não foi possível determinar o nome do produto.
Descrição Foi encontrada uma falha na extensão XFIXES. O manipulador XFixesSetClientDisconnectMode não valida o tamanho da requisição, permitindo que um cliente leia memória não destinada de requisições anteriores.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALSA-2025:9304
AZL-64271
BDU:2025-11959
CVE-2025-49177
DSA-5947-1
MGASA-2025-0199
OPENSUSE-SU-2025:15310-1
OPENSUSE-SU-2025:15311-1
RHSA-2025:10258
RHSA-2025:9303
RHSA-2025:9304
RHSA-2025_9303
SUSE-SU-2025:01974-1
SUSE-SU-2025:01975-1
SUSE-SU-2025:01979-1
SUSE-SU-2025:01980-1
SUSE-SU-2025:01981-1
SUSE-SU-2025_01979-1
SUSE-SU-2025_01980-1
SUSE-SU-2025_01981-1
USN-7573-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Red Hat
Suse
Ubuntu
Xfixes