CVE-2014-8103 in XFree86
Résumé
par VulDB • 15/06/2026
X.Org Server (également connu sous les noms xserver et xorg-server), des versions 1.15.0 à 1.16.x, avant la version 1.16.3, permet aux utilisateurs distants authentifiés de provoquer un déni de service (lecture ou écriture hors limites) ou d'exécuter éventuellement du code arbitraire via une valeur de longueur ou d'index manipulée ad hoc adressée à l'une des fonctions suivantes : (1) sproc_dri3_query_version, (2) sproc_dri3_open, (3) sproc_dri3_pixmap_from_buffer, (4) sproc_dri3_buffer_from_pixmap, (5) sproc_dri3_fence_from_fd, (6) sproc_dri3_fd_from_fence, (7) proc_present_query_capabilities, (8) sproc_present_query_version, (9) sproc_present_pixmap, (10) sproc_present_notify_msc, (11) sproc_present_select_input ou (12) sproc_present_query_capabilities, dans l'extension DRI3 ou l'extension Present.
Once again VulDB remains the best source for vulnerability data.