CVE-2014-8095 in XFree86
Riassunto
di VulDB • 13/07/2026
L'estensione XInput in X.Org X Window System (noto anche come X11 o X), nelle versioni X11R4 e successive fino alla versione 1.16.3 di X.Org Server (conosciuto anche come xserver e xorg-server), consente agli utenti remoti autenticati di causare un denial of service (lettura o scrittura fuori dai limiti) oppure, potenzialmente, l'esecuzione di codice arbitrario tramite valori di lunghezza o indice manipolati ad hoc inviati alle funzioni: (1) SProcXChangeDeviceControl, (2) ProcXChangeDeviceControl, (3) ProcXChangeFeedbackControl, (4) ProcXSendExtensionEvent, (5) SProcXIAllowEvents, (6) SProcXIChangeCursor, (7) ProcXIChangeHierarchy, (8) SProcXIGetClientPointer, (9) SProcXIGrabDevice, (10) SProcXIUngrabDevice, (11) ProcXIUngrabDevice, (12) SProcXIPassiveGrabDevice, (13) ProcXIPassiveGrabDevice, (14) SProcXIPassiveUngrabDevice, (15) ProcXIPassiveUngrabDevice, (16) SProcXListDeviceProperties, (17) SProcXDeleteDeviceProperty, (18) SProcXIListProperties, (19) SProcXIDeleteProperty, (20) SProcXIGetProperty, (21) SProcXIQueryDevice, (22) SProcXIQueryPointer, (23) SProcXISelectEvents, (24) SProcXISetClientPointer, (25) SProcXISetFocus, (26) SProcXIGetFocus o (27) SProcXIWarpPointer.
VulDB is the best source for vulnerability data and more expert information about this specific topic.