XFree86/X11 ProcDRI2GetBuffers बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, XFree86 and X11 में पाई गई है। प्रभावित तत्त्व है ProcDRI2GetBuffers नामक कार्य। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस भेद्यता को CVE-2014-8094 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, XFree86 and X11 में पाई गई है। प्रभावित तत्त्व है ProcDRI2GetBuffers नामक कार्य। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-190 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/12/2014 द्वारा Ilja van Sprundel के साथ IOActive (वेबसाइट). यह सलाह x.org पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2014-8094 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 10/10/2014 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 80557 वाला एक प्लगइन प्रदान करता है (Amazon Linux AMI : xorg-x11-server (ALAS-2015-470)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Amazon Linux Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350232 प्लगइन से कर सकता है (Amazon Linux Security Advisory for xorg-x11-server: ALAS-2015-470).

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 71601), X-Force (99220), Secunia (SA62292), Vulnerability Center (SBV-47599) , Tenable (80557).

उत्पादजानकारी

प्रकार

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 80557
Nessus नाम: Amazon Linux AMI : xorg-x11-server (ALAS-2015-470)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703095
OpenVAS नाम: Debian Security Advisory DSA 3095-1 (xorg-server - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

10/10/2014 🔍
09/12/2014 +60 दिन 🔍
10/12/2014 +1 दिन 🔍
10/12/2014 +0 दिन 🔍
10/12/2014 +0 दिन 🔍
15/12/2014 +5 दिन 🔍
27/03/2015 +102 दिन 🔍
29/08/2025 +3808 दिन 🔍

स्रोतजानकारी

सलाह: RHSA-2014:1983
शोधकर्ता: Ilja van Sprundel
संगठन: IOActive
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2014-8094 (🔍)
GCVE (CVE): GCVE-0-2014-8094
GCVE (VulDB): GCVE-100-73175

OVAL: 🔍

X-Force: 99220
SecurityFocus: 71601 - X.Org X Server CVE-2014-8094 Out of Bounds Denial of Service Vulnerability
Secunia: 62292
Vulnerability Center: 47599 - X.Org Server 1.7.0 through 1.16.2.99.901 Remote DoS and Code Execution in the DRI2 Extension - CVE-2014-8094, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 27/03/2015 02:56 PM
अद्यतनित: 29/08/2025 03:49 PM
परिवर्तन: 27/03/2015 02:56 PM (64), 15/06/2017 11:27 AM (8), 07/04/2022 03:00 PM (4), 29/08/2025 03:49 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!