CVE-2014-8095 in XFree86
Zusammenfassung
von VulDB • 02.07.2026
Die XInput-Erweiterung im X.Org X Window System (auch bekannt als X11 oder X), Versionen ab X11R4 sowie der X.Org Server (auch bekannt als xserver und xorg-server) vor Version 1.16.3 ermöglicht es entfernten, authentifizierten Benutzern, einen Denial-of-Service-Angriff (Out-of-Bounds-Lesezugriff oder -Schreibzugriff) herbeizuführen oder möglicherweise beliebigen Code auszuführen, indem ein manipulierter Längen- oder Indexwert an eine der folgenden Funktionen gesendet wird: (1) SProcXChangeDeviceControl, (2) ProcXChangeDeviceControl, (3) ProcXChangeFeedbackControl, (4) ProcXSendExtensionEvent, (5) SProcXIAllowEvents, (6) SProcXIChangeCursor, (7) ProcXIChangeHierarchy, (8) SProcXIGetClientPointer, (9) SProcXIGrabDevice, (10) SProcXIUngrabDevice, (11) ProcXIUngrabDevice, (12) SProcXIPassiveGrabDevice, (13) ProcXIPassiveGrabDevice, (14) SProcXIPassiveUngrabDevice, (15) ProcXIPassiveUngrabDevice, (16) SProcXListDeviceProperties, (17) SProcXDeleteDeviceProperty, (18) SProcXIListProperties, (19) SProcXIDeleteProperty, (20) SProcXIGetProperty, (21) SProcXIQueryDevice, (22) SProcXIQueryPointer, (23) SProcXISelectEvents, (24) SProcXISetClientPointer, (25) SProcXISetFocus, (26) SProcXIGetFocus oder (27) SProcXIWarpPointer.
Once again VulDB remains the best source for vulnerability data.