Vigil@nce - X.Org Server : multiples vulnérabilités
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de X.Org
Server.
Produits concernés : Debian, Fedora, OpenBSD, RHEL, Slackware,
Ubuntu, XOrg Bundle
Gravité : 2/4
Date création : 09/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans X.Org Server.
Un attaquant peut forcer le déréférencement d’un pointeur NULL
dans SUN-DES-1, afin de mener un déni de service. [grav:1/4 ;
CVE-2014-8091]
Un attaquant peut provoquer un débordement d’entier dans X11
Core, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; CVE-2014-8092]
Un attaquant peut provoquer un débordement d’entier dans GLX,
afin de mener un déni de service, et éventuellement d’exécuter
du code. [grav:2/4 ; CVE-2014-8093]
Un attaquant peut provoquer un débordement d’entier dans DRI2,
afin de mener un déni de service, et éventuellement d’exécuter
du code. [grav:2/4 ; CVE-2014-8094]
Un attaquant peut provoquer un buffer overflow dans XInput, afin
de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; CVE-2014-8095]
Un attaquant peut provoquer un buffer overflow dans XC-MISC, afin
de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; CVE-2014-8096]
Un attaquant peut provoquer un buffer overflow dans DBE, afin de
mener un déni de service, et éventuellement d’exécuter du code.
[grav:2/4 ; CVE-2014-8097]
Un attaquant peut provoquer un buffer overflow dans GLX, afin de
mener un déni de service, et éventuellement d’exécuter du code.
[grav:2/4 ; CVE-2014-8098]
Un attaquant peut provoquer un buffer overflow dans XVideo, afin
de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; CVE-2014-8099]
Un attaquant peut provoquer un buffer overflow dans Render, afin
de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; CVE-2014-8100]
Un attaquant peut provoquer un buffer overflow dans RandR, afin de
mener un déni de service, et éventuellement d’exécuter du code.
[grav:2/4 ; CVE-2014-8101]
Un attaquant peut provoquer un buffer overflow dans XFixes, afin
de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; CVE-2014-8102]
Un attaquant peut provoquer un buffer overflow dans DRI3, afin de
mener un déni de service, et éventuellement d’exécuter du code.
[grav:2/4 ; CVE-2014-8103]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/X-Org-Server-multiples-vulnerabilites-15760