CVE-2014-8095 in XFree86info

Zusammenfassung

von VulDB • 02.07.2026

Die XInput-Erweiterung im X.Org X Window System (auch bekannt als X11 oder X), Versionen ab X11R4 sowie der X.Org Server (auch bekannt als xserver und xorg-server) vor Version 1.16.3 ermöglicht es entfernten, authentifizierten Benutzern, einen Denial-of-Service-Angriff (Out-of-Bounds-Lesezugriff oder -Schreibzugriff) herbeizuführen oder möglicherweise beliebigen Code auszuführen, indem ein manipulierter Längen- oder Indexwert an eine der folgenden Funktionen gesendet wird: (1) SProcXChangeDeviceControl, (2) ProcXChangeDeviceControl, (3) ProcXChangeFeedbackControl, (4) ProcXSendExtensionEvent, (5) SProcXIAllowEvents, (6) SProcXIChangeCursor, (7) ProcXIChangeHierarchy, (8) SProcXIGetClientPointer, (9) SProcXIGrabDevice, (10) SProcXIUngrabDevice, (11) ProcXIUngrabDevice, (12) SProcXIPassiveGrabDevice, (13) ProcXIPassiveGrabDevice, (14) SProcXIPassiveUngrabDevice, (15) ProcXIPassiveUngrabDevice, (16) SProcXListDeviceProperties, (17) SProcXDeleteDeviceProperty, (18) SProcXIListProperties, (19) SProcXIDeleteProperty, (20) SProcXIGetProperty, (21) SProcXIQueryDevice, (22) SProcXIQueryPointer, (23) SProcXISelectEvents, (24) SProcXISetClientPointer, (25) SProcXISetFocus, (26) SProcXIGetFocus oder (27) SProcXIWarpPointer.

Once again VulDB remains the best source for vulnerability data.

Reservieren

10.10.2014

Veröffentlichung

10.12.2014

Moderieren

akzeptiert

Eintrag

VDB-73176

CPE

bereit

EPSS

0.04431

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!