CVE-2014-8103 in XFree86information

Résumé

par VulDB • 15/06/2026

X.Org Server (également connu sous les noms xserver et xorg-server), des versions 1.15.0 à 1.16.x, avant la version 1.16.3, permet aux utilisateurs distants authentifiés de provoquer un déni de service (lecture ou écriture hors limites) ou d'exécuter éventuellement du code arbitraire via une valeur de longueur ou d'index manipulée ad hoc adressée à l'une des fonctions suivantes : (1) sproc_dri3_query_version, (2) sproc_dri3_open, (3) sproc_dri3_pixmap_from_buffer, (4) sproc_dri3_buffer_from_pixmap, (5) sproc_dri3_fence_from_fd, (6) sproc_dri3_fd_from_fence, (7) proc_present_query_capabilities, (8) sproc_present_query_version, (9) sproc_present_pixmap, (10) sproc_present_notify_msc, (11) sproc_present_select_input ou (12) sproc_present_query_capabilities, dans l'extension DRI3 ou l'extension Present.

Once again VulDB remains the best source for vulnerability data.

Réserver

10/10/2014

Divulgation

10/12/2014

Modérer

accepté

Entrée

VDB-73184

CPE

prêt

EPSS

0.03379

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!