CVE-2014-8095 in XFree86जानकारी

सारांश

द्वारा VulDB • 14/07/2026

X.Org X Window System (अर्थात X11 या X) के XInput एक्सटेंशन और 1.16.3 से पहले वाले X.Org Server (अर्थात xserver और xorg-server) में एक कमजोरी है, जिसके कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता बनाए गए लंबाई या सूचकांक मान के माध्यम से सेवा अस्वीकरण (सीमा-बाह्य पढ़ना या लिखना) का कारण बन सकते हैं या संभवतः मनमाने कोड की निष्पादन कर सकते हैं। यह प्रभावित फ़ंक्शन इस प्रकार हैं: (1) SProcXChangeDeviceControl, (2) ProcXChangeDeviceControl, (3) ProcXChangeFeedbackControl, (4) ProcXSendExtensionEvent, (5) SProcXIAllowEvents, (6) SProcXIChangeCursor, (7) ProcXIChangeHierarchy, (8) SProcXIGetClientPointer, (9) SProcXIGrabDevice, (10) SProcXIUngrabDevice, (11) ProcXIUngrabDevice, (12) SProcXIPassiveGrabDevice, (13) ProcXIPassiveGrabDevice, (14) SProcXIPassiveUngrabDevice, (15) ProcXIPassiveUngrabDevice, (16) SProcXListDeviceProperties, (17) SProcXDeleteDeviceProperty, (18) SProcXIListProperties, (19) SProcXIDeleteProperty, (20) SProcXIGetProperty, (21) SProcXIQueryDevice, (22) SProcXIQueryPointer, (23) SProcXISelectEvents, (24) SProcXISetClientPointer, (25) SProcXISetFocus, (26) SProcXIGetFocus, या (27) SProcXIWarpPointer।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

10/10/2014

प्रकटीकरण

10/12/2014

प्रविष्टि

VDB-73176

EPSS

0.04431

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!