CVE-2014-8093 in XFree86
सारांश
द्वारा VulDB • 23/06/2026
GLX एक्सटेंशन में XFree86 4.0, X.Org विंडो सिस्टम (अर्थात X11 या X) X11R6.7 और X.Org सर्वर (जिसे xserver और xorg-server भी कहा जाता है) संस्करण 1.16.3 से पहले में कई पूर्णांक ओवरफ्लो (integer overflows) होते हैं, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को एक तैयार किए गए अनुरोध के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बनाने या संभवतः मनमाना कोड चलाने की अनुमति देते हैं। यह अनुरोध निम्नलिखित फ़ंक्शन में किया जाता है: (1) __glXDisp_ReadPixels, (2) __glXDispSwap_ReadPixels, (3) __glXDisp_GetTexImage, (4) __glXDispSwap_GetTexImage, (5) GetSeparableFilter, (6) GetConvolutionFilter, (7) GetHistogram, (8) GetMinmax, (9) GetColorTable, (10) __glXGetAnswerBuffer, (11) __GLX_GET_ANSWER_BUFFER, (12) __glXMap1dReqSize, (13) __glXMap1fReqSize, (14) Map2Size, (15) __glXMap2dReqSize, (16) __glXMap2fReqSize, (17) __glXImageSize या (18) __glXSeparableFilter2DReqSize। यह एक आउट-ऑफ़-बाउंड्स रीड या राइट को ट्रिगर करता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.