关键信息总结 - CVE-2025-62230 基本信息 CVE ID: CVE-2025-62230 公开日期: 2025年10月29日 CVSS v3 分数: 7.3 (中等严重度) 漏洞描述 描述: 在X.Org X服务器的X键盘扩展中,处理客户端资源清理时存在一个漏洞。软件在未正确分离相关资源的情况下释放某些数据结构,导致使用已释放内存的情况。这可能导致内存损坏或受影响的客户端断开连接时崩溃。 影响的软件包 Red Hat Enterprise Linux 10: xorg-x11-server-Xwayland Red Hat Enterprise Linux 6: tigervnc, xorg-x11-server Red Hat Enterprise Linux 7: tigervnc, xorg-x11-server Red Hat Enterprise Linux 8: tigervnc, xorg-x11-server, xorg-x11-server-Xwayland Red Hat Enterprise Linux 9: tigervnc, xorg-x11-server CVSS v3 评分详情 攻击向量: 本地 攻击复杂度: 低 所需权限: 低 用户交互: 无 影响范围: 不变 保密性影响: 高 完整性和可用性影响: 低和高 弱点分析 (CWE-416) 描述: 使用已释放内存,可能导致内存损坏、崩溃或任意代码执行。 其他信息 漏洞报告者: Jan-Niklas Sohn (Trend Micro Zero Day Initiative) 页面最后修改时间: 2025年10月30日 5:19:29 AM UTC