XFree86/X11 1.16.2/1.16.2.99.901/4/4.0.1/6.1 GLX Extension GetColorTable buffer overflow
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Résumé
Il a été détecté une vulnérabilité classée critique dans XFree86 and X11. Affecté par ce problème est la fonction GetColorTable du composant GLX Extension. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
Cette faille est connue sous le nom CVE-2014-8098. Il n'existe pas d'exploit disponible.
La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version.
Détails
Une vulnérabilité classée critique a été trouvée dans XFree86 et X11 (Windowing System Software). Ceci affecte la fonction GetColorTable du composant GLX Extension. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
La vulnerabilité a été publié en 10/12/2014 par Ilja van Sprundel (Website) (non défini). La notice d'information est disponible en téléchargement sur x.org Cette vulnérabilité est identifiée comme CVE-2014-8098. L'utilisation est simple. L'attaque peut être initialisée à distance. Une exploitation réussie requiert une seule session d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Le scanner de vulnérabilités Nessus propose un module ID 80557 (Amazon Linux AMI : xorg-x11-server (ALAS-2015-470)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 6.7 élimine cette vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (99224), Tenable (80557), SecurityFocus (BID 71606†), Secunia (SA62292†) et Vulnerability Center (SBV-51364†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produit
Taper
Nom
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 6.3VulDB Score méta-temporaire: 6.0
VulDB Note de base: 6.3
VulDB Note temporaire: 6.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 80557
Nessus Nom: Amazon Linux AMI : xorg-x11-server (ALAS-2015-470)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
OpenVAS ID: 703095
OpenVAS Nom: Debian Security Advisory DSA 3095-1 (xorg-server - security update)
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Heure 0 jour: 🔍
Mise à niveau: XFree86/X11 6.7
Chronologie
10/10/2014 🔍09/12/2014 🔍
10/12/2014 🔍
10/12/2014 🔍
27/03/2015 🔍
14/07/2015 🔍
16/07/2015 🔍
29/08/2025 🔍
Sources
Bulletin: RHSA-2014:1983Chercheur: Ilja van Sprundel
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2014-8098 (🔍)
GCVE (CVE): GCVE-0-2014-8098
GCVE (VulDB): GCVE-100-73179
OVAL: 🔍
X-Force: 99224
SecurityFocus: 71606 - X.Org X Server Protocol Handling Multiple Out-of-Bounds Memory Corruption Vulnerabilities
Secunia: 62292
Vulnerability Center: 51364 - XFree86, X.Org X Window System and X.Org Server Remote DoS and Code Execution in the GLX Extension - CVE-2014-8098, Medium
Voir aussi: 🔍
Entrée
Créé: 27/03/2015 14:56Mise à jour: 29/08/2025 15:49
Changements: 27/03/2015 14:56 (68), 13/07/2017 10:41 (6), 07/04/2022 15:19 (4), 29/08/2025 15:49 (18)
Complet: 🔍
Cache ID: 216:68A:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.