製品・ソフトウェアに関する情報
Vulnerability Search
X.Org X Window System および X.Org Server における整数オーバーフローの脆弱性
Title X.Org X Window System および X.Org Server における整数オーバーフローの脆弱性
Summary

X.Org X Window System (別名 X11 または X) および X.Org Server (別名 xserver および xorg-server) には、整数オーバーフローの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド) と識別されています。 http://cwe.mitre.org/data/definitions/190.html

Possible impacts リモート認証されたユーザにより、以下の関数に対する巧妙に細工されたリクエストを介して、out-of-bounds read および out-of-bounds write を誘発されることで、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される可能性があります。  (1) ProcPutImage (2) GetHosts (3) RegionSizeof (4) REQUEST_FIXED_SIZE
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Dec. 9, 2014, midnight
Registration Date Dec. 11, 2014, 4:45 p.m.
Last Update Nov. 6, 2015, 3:19 p.m.
CVSS2.0 : 警告
Score 6.5
Vector AV:N/AC:L/Au:S/C:P/I:P/A:P
Affected System
オラクル
Oracle Virtualization の Oracle Secure Global Desktop 4.63
Oracle Virtualization の Oracle Secure Global Desktop 4.71
Oracle Virtualization の Oracle Secure Global Desktop 5.1
Oracle Virtualization の Oracle Secure Global Desktop 5.2
X.Org Foundation
X Window System X11R1
X.Org Server 1.16.3 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2014年12月11日]
  掲載
[2015年06月04日]
  参考情報:関連文書 (MGASA-2014-0532) を追加
[2015年06月19日]
  ベンダ情報:オラクル (Oracle Solaris Third Party Bulletin - April 2015) を追加
[2015年07月29日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - July 2015) を追加
  ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices) を追加
  ベンダ情報:オラクル (July 2015 Critical Patch Update Released) を追加
[2015年11月06日]
  ベンダ情報:オラクル (Oracle Solaris Third Party Bulletin - October 2015) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2014-8092
Summary

Multiple integer overflows in X.Org X Window System (aka X11 or X) X11R1 and X.Org Server (aka xserver and xorg-server) before 1.16.3 allow remote authenticated users to cause a denial of service (crash) or possibly execute arbitrary code via a crafted request to the (1) ProcPutImage, (2) GetHosts, (3) RegionSizeof, or (4) REQUEST_FIXED_SIZE function, which triggers an out-of-bounds read or write.

Publication Date Dec. 11, 2014, 12:59 a.m.
Registration Date Jan. 26, 2021, 3:19 p.m.
Last Update Nov. 21, 2024, 11:18 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:x.org:x11:1.0:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:x.org:xorg-server:*:*:*:*:*:*:*:* 1.16.2.99.901
Related information, measures and tools
Common Vulnerabilities List