INFSA-2025:9306: Устранение уязвимостей tigervnc

Информация о бюллетене

Идентификатор: INFSA-2025:9306

Тип: устранение уязвимостей

Дата публикации: 2025-07-17 21:30:25 UTC

Информация о пакете

Virtual Network Computing (VNC) — это удалённая система отображения, которая позволяет пользователям просматривать среду рабочего стола не только на машине, где она запущена, но и из любой точки Интернета и с машин с самыми разными архитектурами. TigerVNC — это набор серверов и клиентов VNC.

Описание уязвимостей

  • CVE-2025-49175

    Уязвимость X.Org X и Xwayland вызвана ошибкой чтения за пределами выделенного буфера памяти при обработке анимированных курсоров. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

  • CVE-2025-49176

    Уязвимость X.Org и Xwayland вызвана переполнением целочисленного значения в расширении Big Requests. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе.

  • CVE-2025-49178

    Уязвимость X.Org и Xwayland вызвана ошибкой в обработке ненулевых «байтов для игнорирования» в запросе клиента. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

  • CVE-2025-49179

    Уязвимость функции RecordSanityCheckRegisterClients() сервера X Window System Xorg-server связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

  • CVE-2025-49180

    Уязвимость функции RRChangeProviderProperty() сервера X Window System Xorg-server связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уровень опасности

CVE Оценка CVSS 2.0 Оценка CVSS 3.x Оценка CVSS 4.0
нет информации 6.1 нет информации
нет информации 7.3 нет информации
нет информации 5.5 нет информации
нет информации 7.3 нет информации
нет информации 7.8 нет информации
Критичный, высокий, средний, низкий

Обновлённые пакеты