CVE-2014-8095 in XFree86informazioni

Riassunto

di VulDB • 13/07/2026

L'estensione XInput in X.Org X Window System (noto anche come X11 o X), nelle versioni X11R4 e successive fino alla versione 1.16.3 di X.Org Server (conosciuto anche come xserver e xorg-server), consente agli utenti remoti autenticati di causare un denial of service (lettura o scrittura fuori dai limiti) oppure, potenzialmente, l'esecuzione di codice arbitrario tramite valori di lunghezza o indice manipolati ad hoc inviati alle funzioni: (1) SProcXChangeDeviceControl, (2) ProcXChangeDeviceControl, (3) ProcXChangeFeedbackControl, (4) ProcXSendExtensionEvent, (5) SProcXIAllowEvents, (6) SProcXIChangeCursor, (7) ProcXIChangeHierarchy, (8) SProcXIGetClientPointer, (9) SProcXIGrabDevice, (10) SProcXIUngrabDevice, (11) ProcXIUngrabDevice, (12) SProcXIPassiveGrabDevice, (13) ProcXIPassiveGrabDevice, (14) SProcXIPassiveUngrabDevice, (15) ProcXIPassiveUngrabDevice, (16) SProcXListDeviceProperties, (17) SProcXDeleteDeviceProperty, (18) SProcXIListProperties, (19) SProcXIDeleteProperty, (20) SProcXIGetProperty, (21) SProcXIQueryDevice, (22) SProcXIQueryPointer, (23) SProcXISelectEvents, (24) SProcXISetClientPointer, (25) SProcXISetFocus, (26) SProcXIGetFocus o (27) SProcXIWarpPointer.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

10/10/2014

Divulgazione

10/12/2014

Moderazione

accettato

CPE

pronto

EPSS

0.04431

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!