CVE-2014-8093 in XFree86Информация

Сводка

по VulDB • 26.06.2026

Несколько переполнений целочисленных переменных в расширении GLX в XFree86 4.0, X.Org X Window System (также известном как X11 или X) версии X11R6.7 и X.Org Server (также известных как xserver и xorg-server) до версии 1.16.3 позволяют удаленным аутентифицированным пользователям вызывать отказ в обслуживании (аварийное завершение работы) или, возможно, выполнять произвольный код посредством специально сформированного запроса к функциям: (1) __glXDisp_ReadPixels, (2) __glXDispSwap_ReadPixels, (3) __glXDisp_GetTexImage, (4) __glXDispSwap_GetTexImage, (5) GetSeparableFilter, (6) GetConvolutionFilter, (7) GetHistogram, (8) GetMinmax, (9) GetColorTable, (10) __glXGetAnswerBuffer, (11) __GLX_GET_ANSWER_BUFFER, (12) __glXMap1dReqSize, (13) __glXMap1fReqSize, (14) Map2Size, (15) __glXMap2dReqSize, (16) __glXMap2fReqSize, (17) __glXImageSize или (18) __glXSeparableFilter2DReqSize, что приводит к чтению или записи за пределами допустимых границ памяти.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

10.10.2014

Раскрытие

10.12.2014

Модерация

принято

Вход

VDB-73174

EPSS

0.04373

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!