CVE-2014-8093 in XFree86informação

Sumário

de VulDB • 26/06/2026

Múltiplos estornos de inteiro na extensão GLX no XFree86 4.0, no Sistema Janelas X.Org (também conhecido como X11 ou X) X11R6.7 e no Servidor X.Org (também conhecido como xserver e xorg-server) anteriores à versão 1.16.3 permitem que usuários autenticados remotos causem uma negação de serviço (falha do sistema) ou, possivelmente, executem código arbitrário por meio de um pedido manipulado ad hoc dirigido às funções (1) __glXDisp_ReadPixels, (2) __glXDispSwap_ReadPixels, (3) __glXDisp_GetTexImage, (4) __glXDispSwap_GetTexImage, (5) GetSeparableFilter, (6) GetConvolutionFilter, (7) GetHistogram, (8) GetMinmax, (9) GetColorTable, (10) __glXGetAnswerBuffer, (11) __GLX_GET_ANSWER_BUFFER, (12) __glXMap1dReqSize, (13) __glXMap1fReqSize, (14) Map2Size, (15) __glXMap2dReqSize, (16) __glXMap2fReqSize, (17) __glXImageSize ou (18) __glXSeparableFilter2DReqSize, o que desencadeia uma leitura ou escrita fora dos limites.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

10/10/2014

Divulgação

10/12/2014

Moderação

aceite

Entrada

VDB-73174

CPE

pronto

EPSS

0.04373

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!