PT-2025-44230 · Unknown+10 · X.Org Server+10

Publicado

2025-10-28

Atualizado

2026-02-19

CVE-2025-62231

CVSS v3.1

7.3

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H

Nome do Software Vulnerável e Versões Afetadas Servidor X.Org (versões afetadas não especificadas)

Descrição Existe uma falha na extensão X Keyboard (Xkb) do servidor X do X.Org. A verificação de limites inadequada dentro da função XkbSetCompatMap() pode levar a um overflow de unsigned short ao processar dados de entrada especialmente criados. Este overflow pode resultar em corrupção de memória ou travamento.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2025:19432

ALSA-2025:19434

ALSA-2025:19435

ALSA-2025:19489

ALSA-2025:19909

ALSA-2025:20958

ALSA-2025:20960

ALSA-2025:20961

ALSA-2025:21035

ALT-PU-2025-13709

ALT-PU-2025-13711

AZL-69467

BDU:2025-15931

CESA-2025_19432

CESA-2025_19434

CESA-2025_19909

CVE-2025-62231

DLA-4353-1

DSA-6044-1

INFSA-2025_19432

INFSA-2025_19433

INFSA-2025_19434

INFSA-2025_19489

INFSA-2025_19623

INFSA-2025_19909

INFSA-2025_20958

INFSA-2025_20960

INFSA-2025_20961

MGASA-2025-0263

OPENSUSE-SU-2025:15683-1

OPENSUSE-SU-2025:15684-1

OPENSUSE-SU-2025:20099-1

OPENSUSE-SU-2026:20198-1

RHSA-2025:19432

RHSA-2025:19433

RHSA-2025:19434

RHSA-2025:19435

RHSA-2025:19489

RHSA-2025:19623

RHSA-2025:19909

RHSA-2025:20958

RHSA-2025:20960

RHSA-2025:20961

RHSA-2025:21035

RHSA-2025_19432

RHSA-2025_19433

RHSA-2025_19434

RHSA-2025_19489

RHSA-2025_19623

RHSA-2025_19909

RHSA-2025_20958

RHSA-2025_20960

RHSA-2025_20961

RHSA-2026:0031

RHSA-2026:0033

RHSA-2026:0034

RHSA-2026:0035

RHSA-2026:0036

SUSE-SU-2025:21149-1

SUSE-SU-2025:3858-1

SUSE-SU-2025:3863-1

SUSE-SU-2025:3864-1

SUSE-SU-2025:3865-1

SUSE-SU-2025:3866-1

SUSE-SU-2025:3872-1

SUSE-SU-2025:3874-1

SUSE-SU-2025:3909-1

USN-7846-1

ZDI-25-975

Produtos afetados

Alt Linux

Almalinux

Centos

Debian

Ibm Aix

Linuxmint

Red Hat

Rocky Linux

Suse

Ubuntu

X.Org Server

PT-2025-44230 · Unknown+10 · X.Org Server+10

CVE-2025-62231

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 163