关键漏洞信息 漏洞概述 类型/严重性: 重要安全公告 主题: xorg-x11-server-Xwayland 安全更新 影响的产品 Red Hat Enterprise Linux for x86_64 - Extended Update Support Extension 8.6 x86_64 Red Hat Enterprise Linux Server - AUS 8.6 x86_64 Red Hat Enterprise Linux Server - TUS 8.6 x86_64 Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64 固定的漏洞 CVE-2025-49175: xorg-x11-server-Xwayland: xorg-x11-server-tigervnc: X 渲染扩展动画光标中的越界读取 CVE-2025-49176: xorg-x11-server-Xwayland: xorg-x11-server-tigervnc: Big Requests 扩展中的整数溢出 CVE-2025-49178: xorg-x11-server-Xwayland: xorg-x11-server-tigervnc: 由于字节忽略导致未处理的客户端请求 CVE-2025-49179: xorg-x11-server-Xwayland: xorg-x11-server-tigervnc: X 记录扩展中的整数溢出 CVE-2025-49180: xorg-x11-server-Xwayland: xorg-x11-server-tigervnc: X Resize, Rotate and Reflect (RandR) 扩展中的整数溢出 解决方案 参考链接: https://access.redhat.com/articles/71258 参考资料 https://access.redhat.com/security/updates/classification/#important