CVE-2014-8093 in XFree86information

Résumé

par VulDB • 26/06/2026

Plusieurs dépassements d'entier dans l'extension GLX de XFree86 4.0, du système X Window System (également connu sous le nom de X11 ou X) X.Org X11R6.7 et du serveur X.Org (également appelé xserver et xorg-server) antérieur à la version 1.16.3 permettent aux utilisateurs distants authentifiés de provoquer un déni de service (plantage) ou potentiellement d'exécuter du code arbitraire via une requête malveillante adressée aux fonctions suivantes : (1) __glXDisp_ReadPixels, (2) __glXDispSwap_ReadPixels, (3) __glXDisp_GetTexImage, (4) __glXDispSwap_GetTexImage, (5) GetSeparableFilter, (6) GetConvolutionFilter, (7) GetHistogram, (8) GetMinmax, (9) GetColorTable, (10) __glXGetAnswerBuffer, (11) __GLX_GET_ANSWER_BUFFER, (12) __glXMap1dReqSize, (13) __glXMap1fReqSize, (14) Map2Size, (15) __glXMap2dReqSize, (16) __glXMap2fReqSize, (17) __glXImageSize ou (18) __glXSeparableFilter2DReqSize, ce qui déclenche une lecture ou écriture hors limites.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!