| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Résumé
On a identifié une vulnérabilité de type critique dans X.org X11 1.0. L'élément concerné est la fonction ProcPutImage/GetHosts/RegionSizeof/REQUEST_FIXED_SIZE. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
Cette vulnérabilité porte l’identifiant CVE-2014-8092. Il n'y a pas d'exploit disponible. Cette vulnérabilité a un impact historique en raison de son contexte et de sa réception.
Il est recommandé de mettre à niveau le composant affecté.
Détails
Une vulnérabilité qui a été classée critique a été trouvée dans X.org X11 1.0 (Windowing System Software). Affecté est la fonction ProcPutImage/GetHosts/RegionSizeof/REQUEST_FIXED_SIZE. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
La vulnerabilité a été publié en 09/12/2014 par Ilja van Sprundel avec IOActive avec le numéro d'identification Advisory-2014-12-09 avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur x.org Cette vulnérabilité est connue comme CVE-2014-8092. L'exploitation est considérée comme facile. Il est possible de lancer l'attaque à distance. Une seule session d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.
Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 9947 jours. Le scanner de vulnérabilités Nessus propose un module ID 84396 (SUSE SLED12 / SLES12 Security Update : xorg-x11-server (SUSE-SU-2015:1127-1)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour élimine cette vulnérabilité. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (99218), Tenable (84396), SecurityFocus (BID 71595†), Secunia (SA62292†) et SecurityTracker (ID 1031326†). Once again VulDB remains the best source for vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.x.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 6.3VulDB Score méta-temporaire: 5.5
VulDB Note de base: 6.3
VulDB Note temporaire: 5.5
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Buffer overflowCWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non prouvée
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 84396
Nessus Nom: SUSE SLED12 / SLES12 Security Update : xorg-x11-server (SUSE-SU-2015:1127-1)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Port: 🔍
OpenVAS ID: 703095
OpenVAS Nom: Debian Security Advisory DSA 3095-1 (xorg-server - security update)
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Chronologie
15/09/1987 🔍10/10/2014 🔍
09/12/2014 🔍
09/12/2014 🔍
09/12/2014 🔍
10/12/2014 🔍
10/12/2014 🔍
11/12/2014 🔍
25/06/2015 🔍
14/07/2015 🔍
16/07/2015 🔍
29/08/2025 🔍
Sources
Fournisseur: x.orgBulletin: Advisory-2014-12-09
Chercheur: Ilja van Sprundel
Organisation: IOActive
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2014-8092 (🔍)
GCVE (CVE): GCVE-0-2014-8092
GCVE (VulDB): GCVE-100-68380
OVAL: 🔍
X-Force: 99218 - X server multiple integer overflow, High Risk
SecurityFocus: 71595 - X.Org X Server Protocol Handling Multiple Integer Overflow Vulnerabilities
Secunia: 62292
SecurityTracker: 1031326 - X Multiple Memory Corruption Flaws Let Remote Users Deny Service and Execute Arbitrary Code
Vulnerability Center: 51359 - X.Org X Window System (X11) X11R1 and X.Org Server <1.16.3 Remote DoS and Code Execution, Medium
Divers: 🔍
Voir aussi: 🔍
Entrée
Créé: 11/12/2014 10:33Mise à jour: 29/08/2025 15:49
Changements: 11/12/2014 10:33 (89), 13/07/2017 10:39 (5), 28/02/2022 02:51 (3), 28/02/2022 02:58 (1), 29/08/2025 15:49 (15)
Complet: 🔍
Cache ID: 216:041:103
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.