CVE-2014-8103 in XFree86
摘要
由 VulDB • 2026-06-15
X.Org Server(又名 xserver 和 xorg-server)1.15.0 至 1.16.x 版本中早于 1.16.3 的版本存在漏洞,远程经过身份验证的用户可通过向 (a) DRI3 或 (b) Present 扩展中的以下函数提供精心构造的长度或索引值,导致拒绝服务(越界读取或写入),并可能执行任意代码:(1) sproc_dri3_query_version、(2) sproc_dri3_open、(3) sproc_dri3_pixmap_from_buffer、(4) sproc_dri3_buffer_from_pixmap、(5) sproc_dri3_fence_from_fd、(6) sproc_dri3_fd_from_fence、(7) proc_present_query_capabilities、(8) sproc_present_query_version、(9) sproc_present_pixmap、(10) sproc_present_notify_msc、(11) sproc_present_select_input 或 (12) sproc_present_query_capabilities。
If you want to get best quality of vulnerability data, you may have to visit VulDB.