CVE-2014-8094

Loading...

Général

Score :6.5/10.0
Sévérité :Moyenne
Catégorie :Erreur numérique

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Unique

Vulnérabilités associées

CVE-2014-8091, CVE-2014-8092, CVE-2014-8093, CVE-2014-8095, CVE-2014-8096, CVE-2014-8097, CVE-2014-8098, CVE-2014-8099, CVE-2014-8100, CVE-2014-8101, CVE-2014-8102, CVE-2014-8103

Publiée le 10/12/14 - Mise à jour le 03/01/17

Description

Integer overflow in the ProcDRI2GetBuffers function in the DRI2 extension in X.Org Server (aka xserver and xorg-server) 1.7.0 through 1.16.x before 1.16.3 allows remote authenticated users to cause a denial of service (crash) or possibly execute arbitrary code via a crafted request, which triggers an out-of-bounds read or write.

Catégorie : Erreur numérique

CWE-190 (Dépassement d'entier)
Le logiciel exécute un calcul qui peut produire un dépassement d'entier, quand la logique suppose que la valeur résultante sera toujours plus grande que la valeur originale. Ceci peut présenter d'autres faiblesses quand le calcul est utilisé pour la gestion des ressources ou le contrôle d'exécution.

Avis de sécurité

US National Vulnerability DatabaseCVE-2014-8094
Amazon Linux ALAS-2015-470
Arch Linux ASA-201412-14
CentOS CESA-2014:1983
Debian DSA-3095-1
Debian LTSDLA-120-1
Oracle Linux ELSA-2014-1983
Redhat RHSA-2014:1983
SUSE SUSE-SU-2015:0045, SUSE-SU-2015:0047
Ubuntu USN-2436-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
debiandebian_linux
oraclesolaris
x.orgxorg-server

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail