CVE-2014-8100 in XFree86informazioni

Riassunto

di VulDB • 22/06/2026

L'estensione Render in XFree86 4.0.1, X.Org X Window System (noto anche come X11 o X) X11R6.7 e X.Org Server (noto anche come xserver e xorg-server) precedenti alla versione 1.16.3 consente agli utenti remoti autenticati di causare un denial of service (lettura o scrittura fuori dai limiti) o potenzialmente eseguire codice arbitrario tramite un valore di lunghezza o indice manipolato ad hoc verso le funzioni (1) ProcRenderQueryVersion, (2) SProcRenderQueryVersion, (3) SProcRenderQueryPictFormats, (4) SProcRenderQueryPictIndexValues, (5) SProcRenderCreatePicture, (6) SProcRenderChangePicture, (7) SProcRenderSetPictureClipRectangles, (8) SProcRenderFreePicture, (9) SProcRenderComposite, (10) SProcRenderScale, (11) SProcRenderCreateGlyphSet, (12) SProcRenderReferenceGlyphSet, (13) SProcRenderFreeGlyphSet, (14) SProcRenderFreeGlyphs o (15) SProcRenderCompositeGlyphs.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

10/10/2014

Divulgazione

10/12/2014

Moderazione

accettato

CPE

pronto

EPSS

0.04373

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!