Информационная безопасность
[RU] switch to English


Уязвимости безопасности в DirectFB
Опубликовано:4 мая 2015 г.
Источник:
SecurityVulns ID:14426
Тип:библиотека
Уровень опасности:
5/10
Описание:Ошибка знаково-беззнаковых преобразований, переполнение буфера, повреждение памяти.
Затронутые продукты:DIRECTFB : DirectFB 1.4
CVE:CVE-2014-2978 (The Dispatch_Write function in proxy/dispatcher/idirectfbsurface_dispatcher.c in DirectFB 1.4.4 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via the Voodoo interface, which triggers an out-of-bounds write.)
 CVE-2014-2977 (Multiple integer signedness errors in the Dispatch_Write function in proxy/dispatcher/idirectfbsurface_dispatcher.c in DirectFB 1.4.13 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via the Voodoo interface, which triggers a stack-based buffer overflow.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2015:223 ] directfb (04.05.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород