Дата публикации: | 26.12.2014 |
Всего просмотров: | 1333 |
Опасность: | Низкая |
Наличие исправления: | Инстуркции по устранению |
Количество уязвимостей: | 45 |
CVSSv2 рейтинг: | 6.4 (AV:A/AC:M/Au:N/C:N/I:P/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) |
CVE ID: |
CVE-2014-8091 CVE-2014-8092 CVE-2014-8093 CVE-2014-8094 CVE-2014-8095 CVE-2014-8096 CVE-2014-8097 CVE-2014-8098 CVE-2014-8099 CVE-2014-8100 CVE-2014-8101 CVE-2014-8102 CVE-2014-8103 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | X.Org Xserver 1.x |
Уязвимые версии: | X.Org Xserver 1.16.2 и более ранние версии |
Описание: | Уязвимости позволяют удаленному пользователю осуществить отказ в обслуживании и скомпрометировать систему. 1) Уязвимость существует из-за ошибки в функции "authdes_ezdecode()" (os/rpcauth.c). Удаленный пользователь может аварийно завершить работу сервера, отправив специально сформированный запрос. Примечание: Успешная эксплуатация уязвимости требует, чтобы сервер поддерживал аутентификацию "SUN-DES-1 (Secure RPC)". 2) Уязвимость существует из-за ошибки в функции "ProcPutImage()" (dix/dispatch.c). Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код. 3) Уязвимость существует из-за ошибки в функции "RegionSizeof()". Удаленный пользователь может вызвать переполнение буфера. 4) Уязвимость существует из-за ошибки в макросе "REQUEST_FIXED_SIZE()" (include/dix.h). Удаленный пользователь может вызвать переполнение буфера. 5) Уязвимость существует из-за ошибки в функциях "__glXDisp_Render()" и "__glXDisp_RenderLarge()" (glx/glxcmds.c). Удаленный пользователь может вызвать переполнение буфера. 6) Уязвимость существует из-за ошибки в функциях "__glXDisp_ReadPixels()", "__glXDisp_GetTexImage()", "GetSeparableFilter()", "GetConvolutionFilter()", "GetHistogram()", "GetMinmax()" и "GetColorTable()" (glx/singlepixswap.c). Удаленный пользователь может вызвать переполнение буфера. 7) Уязвимость существует из-за ошибки в функциях "__glXDispSwap_ReadPixels()", "__glXDispSwap_GetTexImage()", "GetSeparableFilter()", "GetConvolutionFilter()", "GetHistogram()", "GetMinmax()" и "GetColorTable()" (glx/singlepixswap.c). Удаленный пользователь может вызвать переполнение буфера. 8) Уязвимость существует из-за ошибки в функции "__glXGetAnswerBuffer()" (glx/indirect_util.c). Удаленный пользователь может вызвать переполнение буфера. 9) Уязвимость существует из-за ошибки в функции "__GLX_GET_ANSWER_BUFFER()" (glx/unpack.h). Удаленный пользователь может вызвать переполнение буфера. 10) Уязвимость существует из-за ошибки в функциях "Map1Size()", "__glXMap1fReqSize()", "Map2Size()", "__glXMap2dReqSize()", "__glXMap2fReqSize()", "__glXImageSize()" и "__glXSeparableFilter2DReqSize()" (glx/rensize.c). Удаленный пользователь может вызвать переполнение буфера. 11) Уязвимость существует из-за ошибки в функции "ProcDRI2GetBuffers()" (hw/xfree86/dri2/dri2ext.c). Удаленный пользователь может вызвать переполнение буфера с помощью специально сформированного запроса расширения DRI2. 12) Уязвимость существует из-за ошибки в функции "SProcXChangeDeviceControl()" (Xi/chgdctl.c). Удаленный пользователь может вызвать переполнение буфера. 13) Уязвимость существует из-за ошибки в функции "ProcXChangeFeedbackControl()" (Xi/chgfctl.c). Удаленный пользователь может вызвать переполнение буфера. 14) Уязвимость существует из-за ошибки в функции "ProcXSendExtensionEvent()" (Xi/sendexev.c). Удаленный пользователь может вызвать переполнение буфера. 15) Уязвимость существует из-за ошибки в функции "SProcXIAllowEvents()" (Xi/xiallowev.c). Удаленный пользователь может вызвать переполнение буфера. 16) Уязвимость существует из-за ошибки в функции "SProcXIChangeCursor()" (Xi/xichangecursor.c). Удаленный пользователь может вызвать переполнение буфера. 17) Уязвимость существует из-за ошибки в функции "ProcXIChangeHierarchy()" (Xi/changehierarchy.c). Удаленный пользователь может вызвать переполнение буфера. 18) Уязвимость существует из-за ошибки в функции "SProcXIGetClientPointer()" (Xi/xigetclientpointer.c). Удаленный пользователь может вызвать переполнение буфера. 19) Уязвимость существует из-за ошибки в функции "SProcXIGrabDevice()" (Xi/xigrabdev.c). Удаленный пользователь может вызвать переполнение буфера. 20) Уязвимость существует из-за ошибки в функции "SProcXChangeDeviceControl()" (Xi/chgdctl.c). Удаленный пользователь может вызвать переполнение буфера. 21) Уязвимость существует из-за ошибки в функцияї "SProcXListDeviceProperties()", "SProcXDeleteDeviceProperty()", "SProcXGetDeviceProperty", "SProcXIListProperties()", "SProcXIDeleteProperty()", "SProcXIGetProperty()" (Xi/xiproperty.c). Удаленный пользователь может вызвать переполнение буфера. 22) Уязвимость существует из-за ошибки в функции "SProcXIQueryDevice()" (Xi/xiquerydevice.c). Удаленный пользователь может вызвать переполнение буфера. 23) Уязвимость существует из-за ошибки в функции "SProcXIQueryPointer()" (Xi/xiquerypointer.c). Удаленный пользователь может вызвать переполнение буфера. 24) Уязвимость существует из-за ошибки в функции "SProcXISelectEvents()" (Xi/xiselectev.c). Удаленный пользователь может вызвать переполнение буфера. 25) Уязвимость существует из-за ошибки в функции "SProcXISetClientPointer()" (Xi/xisetclientpointer.c). Удаленный пользователь может вызвать переполнение буфера. 26) Уязвимость существует из-за ошибки в функциях "SProcXIQueryDevice()" (Xi/xiquerydevice.c). Удаленный пользователь может вызвать переполнение буфера. 26) Уязвимость существует из-за ошибки в функциях "SProcXISetFocus()" и "SProcXIGetFocus" (Xi/xisetdevfocus.c). Удаленный пользователь может вызвать переполнение буфера. 27) Уязвимость существует из-за ошибки в функции "SProcXIWarpPointer()" (Xi/xiwarppointer.c). Удаленный пользователь может вызвать переполнение буфера. 28) Уязвимость существует из-за ошибки в функции "SProcXCMiscGetXIDList()" (Xext/xcmisc.c). Удаленный пользователь может вызвать переполнение буфера. 29) Уязвимость существует из-за ошибки в функциях "ProcDbeSwapBuffers()" и "SProcDbeSwapBuffers" (dbe/dbe.c). Удаленный пользователь может вызвать переполнение буфера. 30) Уязвимость существует из-за ошибки в функции "__glXImageSize()" (glx/rensize.c). Удаленный пользователь может вызвать переполнение буфера. 31) Уязвимость существует из-за ошибки в функции "__glXDisp_Render()" (glx/glxcmds.c). Удаленный пользователь может вызвать переполнение буфера. 32) Уязвимость существует из-за ошибки в функциях "__glXDispSwap_RenderLarge()" и "__glXDispSwap_VendorPrivate" (glx/glxcmdsswap.c). Удаленный пользователь может вызвать переполнение буфера. 33) Уязвимость существует из-за ошибки в функциях "set_client_info()", "__glXDisp_SetClientInfoARB()", и "__glXDisp_SetClientInfo2ARB" (glx/clientinfo.c). Удаленный пользователь может вызвать переполнение буфера. 34) Уязвимость существует из-за ошибки в функции "DoGetProgramString()" (glx/indirect_program.c). Удаленный пользователь может вызвать переполнение буфера. 35) Уязвимость существует из-за ошибки в функции "DoSwapInterval()" (glx/swap_interval.c). Удаленный пользователь может вызвать переполнение буфера. 36) Уязвимость существует из-за ошибки в функциях "__glXDisp_GetCompressedTexImage()" и "__glXDispSwap_GetCompressedTexImage" (glx/indirect_texture_compression.c). Удаленный пользователь может вызвать переполнение буфера. 37) Уязвимость существует из-за ошибки в функциях "__glXDisp_FeedbackBuffer()", "__glXDisp_SelectBuffer()", "__glXDisp_RenderMode()", "__glXDisp_Flush()", "__glXcombine_strings()" и "DoGetString()" (glx/single2.c). Удаленный пользователь может вызвать переполнение буфера. 38) Уязвимость существует из-за ошибки в функциях "__glXDispSwap_FeedbackBuffer()", "__glXDispSwap_SelectBuffer()", "__glXDispSwap_RenderMode()", "__glXDispSwap_Flush()", и "__glXDispSwap_Finish()" (glx/single2swap.c). Удаленный пользователь может вызвать переполнение буфера. 39) Уязвимость существует из-за ошибки в функциях "__glXDispSwap_ReadPixels()", "__glXDispSwap_GetTexImage()", "__glXDispSwap_GetPolygonStipple()", "GetSeparableFilter()", "__glXDispSwap_GetSeparableFilter()", "__glXDispSwap_GetSeparableFilterEXT()", "__glXDispSwap_GetConvolutionFilter()", "__glXDispSwap_GetConvolutionFilterEXT()", "__glXDispSwap_GetHistogram()", "__glXDispSwap_GetHistogramEXT()", "__glXDispSwap_GetMinmax()", "__glXDispSwap_GetMinmaxEXT()", "__glXDispSwap_GetColorTable()", и "__glXDispSwap_GetColorTableSGI()" (glx/singlepixswap.c). Удаленный пользователь может вызвать переполнение буфера. 40) Уязвимость существует из-за ошибки в функциях "SProcXvQueryExtension()", "SProcXvQueryAdaptors()", "SProcXvQueryEncodings()", "SProcXvGrabPort()", "SProcXvUngrabPort()", "SProcXvPutVideo()", "SProcXvPutStill()", "SProcXvGetVideo()", "SProcXvGetStill()", "SProcXvPutImage()", "SProcXvShmPutImage()", "SProcXvSelectVideoNotify()", "SProcXvSelectPortNotify()", "SProcXvStopVideo()", "SProcXvSetPortAttribute()", "SProcXvGetPortAttribute()", "SProcXvQueryBestSize()", "SProcXvQueryPortAttributes()", "SProcXvQueryImageAttributes()", и "SProcXvListImageFormats()" (Xext/xvdisp.c). Удаленный пользователь может вызвать переполнение буфера. 41) Уязвимость существует из-за ошибки в функциях "SProcRenderQueryVersion()", "SProcRenderQueryPictFormats()", "SProcRenderQueryPictIndexValues()", "SProcRenderCreatePicture()", "SProcRenderChangePicture()", "SProcRenderSetPictureClipRectangles()", "SProcRenderFreePicture()", "SProcRenderComposite()", "SProcRenderScale()", "SProcRenderCreateGlyphSet()", "SProcRenderReferenceGlyphSet()", "SProcRenderFreeGlyphSet()", "SProcRenderAddGlyphs()", "SProcRenderFreeGlyphs()", "SProcRenderCompositeGlyphs()", и "ProcRenderQueryVersion" (render/render.c). Удаленный пользователь может вызвать переполнение буфера. 42) Уязвимость существует из-за ошибки в функциях "SProcRRQueryVersion()", "SProcRRGetScreenInfo()", "SProcRRSelectInput()", и "SProcRRConfigureOutputProperty()" s (rиr/rrsdispatch.c) Удаленный пользователь может вызвать переполнение буфера. 43) Уязвимость существует из-за ошибки в функции "SProcXFixesSelectSelectionInput()" (xfixes/select.c) Удаленный пользователь может вызвать переполнение буфера. 44) Уязвимость существует из-за ошибки в функциях "sproc_dri3_query_version()", "sproc_dri3_open()", "sproc_dri3_pixmap_from_buffer()", "sproc_dri3_buffer_from_pixmap()", "sproc_dri3_fence_from_fd()", и "sproc_dri3_fd_from_fence()" s (dri3/dri3_request.c) Удаленный пользователь может вызвать переполнение буфера. 45) Уязвимость существует из-за ошибки в функциях "proc_present_query_capabilities()", "sproc_present_query_version()", "sproc_present_pixmap()", "sproc_present_notify_msc()", "sproc_present_select_input()", и "sproc_present_query_capabilities()" s (present/present_request.c) Удаленный пользователь может вызвать переполнение буфера. |
URL производителя: |
http://freedesktop.org/wiki/Software/Xserver/ |
Решение: | Исправлено в репозитории исходного кода. |
Ссылки: | http://www.x.org/wiki/Development/Security/Advisory-2014-12-09/ |