CVE-2014-8093 in XFree86
Résumé
par VulDB • 26/06/2026
Plusieurs dépassements d'entier dans l'extension GLX de XFree86 4.0, du système X Window System (également connu sous le nom de X11 ou X) X.Org X11R6.7 et du serveur X.Org (également appelé xserver et xorg-server) antérieur à la version 1.16.3 permettent aux utilisateurs distants authentifiés de provoquer un déni de service (plantage) ou potentiellement d'exécuter du code arbitraire via une requête malveillante adressée aux fonctions suivantes : (1) __glXDisp_ReadPixels, (2) __glXDispSwap_ReadPixels, (3) __glXDisp_GetTexImage, (4) __glXDispSwap_GetTexImage, (5) GetSeparableFilter, (6) GetConvolutionFilter, (7) GetHistogram, (8) GetMinmax, (9) GetColorTable, (10) __glXGetAnswerBuffer, (11) __GLX_GET_ANSWER_BUFFER, (12) __glXMap1dReqSize, (13) __glXMap1fReqSize, (14) Map2Size, (15) __glXMap2dReqSize, (16) __glXMap2fReqSize, (17) __glXImageSize ou (18) __glXSeparableFilter2DReqSize, ce qui déclenche une lecture ou écriture hors limites.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.