CVE-2014-8094

Опубликовано: 09 дек. 2014

Источник: redhat

CVSS2: 2.3

EPSS Низкий

Описание

Integer overflow in the ProcDRI2GetBuffers function in the DRI2 extension in X.Org Server (aka xserver and xorg-server) 1.7.0 through 1.16.x before 1.16.3 allows remote authenticated users to cause a denial of service (crash) or possibly execute arbitrary code via a crafted request, which triggers an out-of-bounds read or write.

An integer overflow flaw was found in the way the X.Org server calculated memory requirements for certain DRI2 extension requests. A malicious, authenticated client could use this flaw to crash the X.Org server.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	xorg-x11-server	Not affected
Red Hat Enterprise Linux 6	xorg-x11-server	Fixed	RHSA-2014:1983	11.12.2014
Red Hat Enterprise Linux 7	xorg-x11-server	Fixed	RHSA-2014:1983	11.12.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190->CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=1168691xorg-x11-server: integer overflow in DRI2 extension function ProcDRI2GetBuffers()

EPSS

Процентиль: 77%

0.01042

Низкий

2.3 Low

CVSS2

Связанные уязвимости

CVE-2014-8094

ubuntu

почти 11 лет назад

CVE-2014-8094

nvd

почти 11 лет назад

CVE-2014-8094

debian

почти 11 лет назад

Integer overflow in the ProcDRI2GetBuffers function in the DRI2 extens ...

GHSA-qmxm-339w-x3r6

github

больше 3 лет назад

ELSA-2014-1983

oracle-oval

почти 11 лет назад

ELSA-2014-1983: xorg-x11-server security update (IMPORTANT)

EPSS

Процентиль: 77%

0.01042

Низкий

2.3 Low

CVSS2