CVE-2016-7944

Loading...

Général

Score :7.5/10.0
Sévérité :Élevée
Catégorie :Erreur numérique

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2016-5407, CVE-2016-7942, CVE-2016-7945, CVE-2016-7946, CVE-2016-7947, CVE-2016-7948, CVE-2016-7949, CVE-2016-7950, CVE-2016-7951, CVE-2016-7952, CVE-2016-7953

Publiée le 13/12/16 - Mise à jour le 01/07/17

Description

Integer overflow in X.org libXfixes before 5.0.3 on 32-bit platforms might allow remote X servers to gain privileges via a length value of INT_MAX, which triggers the client to stop reading data and get out of sync.

Catégorie : Erreur numérique

CWE-190 (Dépassement d'entier)
Le logiciel exécute un calcul qui peut produire un dépassement d'entier, quand la logique suppose que la valeur résultante sera toujours plus grande que la valeur originale. Ceci peut présenter d'autres faiblesses quand le calcul est utilisé pour la gestion des ressources ou le contrôle d'exécution.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-7944
Debian LTSDLA-654-1
SUSE SUSE-SU-2016:2505, SUSE-SU-2016:2828, SUSE-SU-2016:3172

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
fedoraprojectfedora
x.orglibxfixes

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail