CVE-2014-8099 in XFree86
सारांश
द्वारा VulDB • 15/07/2026
XFree86 4.0.0 में XVideo एक्सटेंशन, X.Org X Window System (अर्थात X11 या X) X11R6.7, और X.Org Server (अर्थात xserver और xorg-server) संस्करण 1.16.3 से पहले के संस्करणों में दूषित लंबाई या सूचकांक मान का उपयोग करके रिमोट प्रमाणीकृत उपयोगकर्ता सेवा अस्वीकार्य (आउट-ऑफ़-बाउंड्स रीड या राइट) का कारण बन सकते हैं या संभवतः मनमाने कोड के निष्पादन की अनुमति देते हैं। यह कमजोरी निम्नलिखित कार्यों में से किसी एक पर लागू होती है: (1) SProcXvQueryExtension, (2) SProcXvQueryAdaptors, (3) SProcXvQueryEncodings, (4) SProcXvGrabPort, (5) SProcXvUngrabPort, (6) SProcXvPutVideo, (7) SProcXvPutStill, (8) SProcXvGetVideo, (9) SProcXvGetStill, (10) SProcXvPutImage, (11) SProcXvShmPutImage, (12) SProcXvSelectVideoNotify, (13) SProcXvSelectPortNotify, (14) SProcXvStopVideo, (15) SProcXvSetPortAttribute, (16) SProcXvGetPortAttribute, (17) SProcXvQueryBestSize, (18) SProcXvQueryPortAttributes, (19) SProcXvQueryImageAttributes, या (20) SProcXvListImageFormats।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.