CVE-2014-8103 in XFree86जानकारी

सारांश

द्वारा VulDB • 15/06/2026

X.Org Server (aka xserver और xorg-server) 1.15.0 से लेकर 1.16.x श्रृंखला के उन संस्करणों में, जो 1.16.3 से पहले हैं, दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को एक तैयार किया गया लंबाई या सूचकांक मान (crafted length or index value) का उपयोग करके निम्नलिखित कार्यों के माध्यम से सेवा अस्वीकरण (out-of-bounds read या write) का कारण बनाने की अनुमति देता है, और संभवतः मनमाना कोड चलाने की भी अनुमति देता है: (1) sproc_dri3_query_version, (2) sproc_dri3_open, (3) sproc_dri3_pixmap_from_buffer, (4) sproc_dri3_buffer_from_pixmap, (5) sproc_dri3_fence_from_fd, (6) sproc_dri3_fd_from_fence, (7) proc_present_query_capabilities, (8) sproc_present_query_version, (9) sproc_present_pixmap, (10) sproc_present_notify_msc, (11) sproc_present_select_input, या (12) sproc_present_query_capabilities कार्य जो (a) DRI3 या (b) Present एक्सटेंशन में मौजूद हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

10/10/2014

प्रकटीकरण

10/12/2014

प्रविष्टि

VDB-73184

EPSS

0.03379

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Energy, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!