Xorg: xwayland: use-after-free in syncinittrigger() 漏洞信息(CVE-2025-26601)

一、漏洞 CVE-2025-26601 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Xorg: xwayland: syncinittrigger()中的use-after-free漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在X.Org和Xwayland中发现了一个释放后使用（use-after-free）漏洞。当更改报警时，会依次评估更改掩码的值，按照请求更改触发值，最终调用SyncInitTrigger()函数。如果其中一个更改触发错误，函数将提前返回，不添加新的同步对象，这可能导致在报警最终触发时出现释放后使用的问题。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

释放后使用

来源：AIGC 神龙大模型

漏洞标题

Xorg: xwayland: use-after-free in syncinittrigger()

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A use-after-free flaw was found in X.Org and Xwayland. When changing an alarm, the values of the change mask are evaluated one after the other, changing the trigger values as requested, and eventually, SyncInitTrigger() is called. If one of the changes triggers an error, the function will return early, not adding the new sync object, possibly causing a use-after-free when the alarm eventually triggers.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

释放后使用

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-26601 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-26601 的情报信息

标题： CVE-2025-26601 - Red Hat Customer Portal -- 🔗来源链接

标签： vdb-entry x_refsource_REDHAT
标题： 2345251 – (CVE-2025-26601) CVE-2025-26601 xorg: xwayland: Use-after-free in SyncInitTrigger() -- 🔗来源链接

标签： issue-tracking x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2025:2500 vendor-advisory x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2025:2502 vendor-advisory x_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2025-26601

一、 漏洞 CVE-2025-26601 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-26601 的公开POC

三、漏洞 CVE-2025-26601 的情报信息

一、漏洞 CVE-2025-26601 基础信息