| タイトル | 複数の X.Org 製品の XVideo エクステンションにおけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | XFree86、X.Org X Window System (別名 X11 または X)、および X.Org Server (別名 xserver および xorg-server) の XVideo エクステンションには、サービス運用妨害 (out-of-bounds read および out-of-bounds write) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、以下の関数に対する巧妙に細工された length 値または index 値を介して、サービス運用妨害 (out-of-bounds read および out-of-bounds write) 状態にされる、または任意のコードを実行される可能性があります。 (1) SProcXvQueryExtension (2) SProcXvQueryAdaptors (3) SProcXvQueryEncodings (4) SProcXvGrabPort (5) SProcXvUngrabPort (6) SProcXvPutVideo (7) SProcXvPutStill (8) SProcXvGetVideo (9) SProcXvGetStill (10) SProcXvPutImage (11) SProcXvShmPutImage (12) SProcXvSelectVideoNotify (13) SProcXvSelectPortNotify (14) SProcXvStopVideo (15) SProcXvSetPortAttribute (16) SProcXvGetPortAttribute (17) SProcXvQueryBestSize (18) SProcXvQueryPortAttributes (19) SProcXvQueryImageAttributes (20) SProcXvListImageFormats |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年12月9日0:00 |
| 登録日 | 2014年12月15日18:58 |
| 最終更新日 | 2015年6月4日16:59 |
| CVSS2.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:P/A:P |
| XFree86 Project |
| XFree86 4.0.0 |
| X.Org Foundation |
| X Window System X11R6.7 |
| X.Org Server 1.16.3 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年12月15日] 掲載 [2015年06月04日] 参考情報:関連文書 (MGASA-2014-0532) を追加 |
2018年2月17日10:37 |
| 概要 | The XVideo extension in XFree86 4.0.0, X.Org X Window System (aka X11 or X) X11R6.7, and X.Org Server (aka xserver and xorg-server) before 1.16.3 allows remote authenticated users to cause a denial of service (out-of-bounds read or write) or possibly execute arbitrary code via a crafted length or index value to the (1) SProcXvQueryExtension, (2) SProcXvQueryAdaptors, (3) SProcXvQueryEncodings, (4) SProcXvGrabPort, (5) SProcXvUngrabPort, (6) SProcXvPutVideo, (7) SProcXvPutStill, (8) SProcXvGetVideo, (9) SProcXvGetStill, (10) SProcXvPutImage, (11) SProcXvShmPutImage, (12) SProcXvSelectVideoNotify, (13) SProcXvSelectPortNotify, (14) SProcXvStopVideo, (15) SProcXvSetPortAttribute, (16) SProcXvGetPortAttribute, (17) SProcXvQueryBestSize, (18) SProcXvQueryPortAttributes, (19) SProcXvQueryImageAttributes, or (20) SProcXvListImageFormats function. |
|---|---|
| 公表日 | 2014年12月11日0:59 |
| 登録日 | 2021年1月26日15:19 |
| 最終更新日 | 2024年11月21日11:18 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:x.org:x11:6.7:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:x.org:xorg-server:*:*:*:*:*:*:*:* | 1.16.2.99.901 | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:x.org:xfree86:4.0:*:*:*:*:*:*:* | |||||