CSIRT Toscana Rilevate vulnerabilità in prodotti X.Org (AL01/251103/CSIRT-ITA)
Data:
3 Novembre 2025
Impatto Sistemico
Medio (59.1)
Sintesi
Rilevate tre vulnerabilità, con gravità “alta”, nei prodotti X.Org X server and Xwayland, componenti dell’infrastruttura grafica sui sistemi simili a Unix. In breve, X Server è il componente principale del sistema grafico X Window su Unix, mentre Xwayland è un server X che opera su Wayland, il nuovo protocollo che sta sostituendo X11. Tali vulnerabilità, qualora sfruttate, potrebbero portare alla corruzione della memoria e/o ad un arresto anomalo, consentendo potenzialmente a un utente malintenzionato di eseguire codice arbitrario o causare un denial of service.
Tipologia
- Denial of Service
- Arbitrary Code Execution
Prodotti e/o versioni affette
- X.Org X server versioni precedenti alla 21.1.18
- Xwayland versioni precedenti alla 24.1.8
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2025-62229 | CVE-2025-62230 | CVE-2025-62231 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 03-11-2025 | 03/11/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
3 Novembre 2025, 12:00