CVE-2016-5407

Loading...

Général

Score :7.5/10.0
Sévérité :Élevée
Catégorie :Erreur de tampon

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2016-7942, CVE-2016-7944, CVE-2016-7945, CVE-2016-7946, CVE-2016-7947, CVE-2016-7948, CVE-2016-7949, CVE-2016-7950, CVE-2016-7951, CVE-2016-7952, CVE-2016-7953, CVE-2017-2625, CVE-2017-2626

Publiée le 13/12/16 - Mise à jour le 01/07/17

Description

The (1) XvQueryAdaptors and (2) XvQueryEncodings functions in X.org libXv before 1.0.11 allow remote X servers to trigger out-of-bounds memory access operations via vectors involving length specifications in received data.

Catégorie : Erreur de tampon

CWE-125 (Dépassement de tampon en lecture)
Le logiciel lit des données après la fin ou avant le début du tampon concerné.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-5407
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2017-AVI-121
Debian LTSDLA-667-1
Oracle Linux ELSA-2017-1865
SUSE SUSE-SU-2016:2505, SUSE-SU-2016:2828, SUSE-SU-2016:3110

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
fedoraprojectfedora
x.orglibxv

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail