xorg-x11-apps is vulnerable to denial of service (DoS) attacks. The vulnerability exists due to multiple integer overflows in X.org libchromeXvMC and libchromeXvMCPro in openChrome 0.3.2 and earlier allow X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the (1) uniDRIOpenConnection and (2) uniDRIGetClientDriverName functions.
www.debian.org/security/2013/dsa-2679
www.openwall.com/lists/oss-security/2013/05/23/3
www.ubuntu.com/usn/USN-1871-1
www.x.org/wiki/Development/Security/Advisory-2013-05-23
access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/6.6_Technical_Notes/xcb-util.html#RHBA-2014-1376
access.redhat.com/errata/RHBA-2014:1376
access.redhat.com/security/cve/CVE-2013-1994
bugzilla.redhat.com/show_bug.cgi?id=1001757
bugzilla.redhat.com/show_bug.cgi?id=1026577
bugzilla.redhat.com/show_bug.cgi?id=1038082
bugzilla.redhat.com/show_bug.cgi?id=1056011
bugzilla.redhat.com/show_bug.cgi?id=1061543
bugzilla.redhat.com/show_bug.cgi?id=1071697
bugzilla.redhat.com/show_bug.cgi?id=1078370
bugzilla.redhat.com/show_bug.cgi?id=1078372
bugzilla.redhat.com/show_bug.cgi?id=1078373
bugzilla.redhat.com/show_bug.cgi?id=1078374
bugzilla.redhat.com/show_bug.cgi?id=1078375
bugzilla.redhat.com/show_bug.cgi?id=1078376
bugzilla.redhat.com/show_bug.cgi?id=1078377
bugzilla.redhat.com/show_bug.cgi?id=1078378
bugzilla.redhat.com/show_bug.cgi?id=1078379
bugzilla.redhat.com/show_bug.cgi?id=1078380
bugzilla.redhat.com/show_bug.cgi?id=1078381
bugzilla.redhat.com/show_bug.cgi?id=1078382
bugzilla.redhat.com/show_bug.cgi?id=1078383
bugzilla.redhat.com/show_bug.cgi?id=1078384
bugzilla.redhat.com/show_bug.cgi?id=1078386
bugzilla.redhat.com/show_bug.cgi?id=1078387
bugzilla.redhat.com/show_bug.cgi?id=1078388
bugzilla.redhat.com/show_bug.cgi?id=1078389
bugzilla.redhat.com/show_bug.cgi?id=1078390
bugzilla.redhat.com/show_bug.cgi?id=1078391
bugzilla.redhat.com/show_bug.cgi?id=1078392
bugzilla.redhat.com/show_bug.cgi?id=1078394
bugzilla.redhat.com/show_bug.cgi?id=1078395
bugzilla.redhat.com/show_bug.cgi?id=1078396
bugzilla.redhat.com/show_bug.cgi?id=1078397
bugzilla.redhat.com/show_bug.cgi?id=1078398
bugzilla.redhat.com/show_bug.cgi?id=1078399
bugzilla.redhat.com/show_bug.cgi?id=1078400
bugzilla.redhat.com/show_bug.cgi?id=1078401
bugzilla.redhat.com/show_bug.cgi?id=1078402
bugzilla.redhat.com/show_bug.cgi?id=1078403
bugzilla.redhat.com/show_bug.cgi?id=1078404
bugzilla.redhat.com/show_bug.cgi?id=1078405
bugzilla.redhat.com/show_bug.cgi?id=1078410
bugzilla.redhat.com/show_bug.cgi?id=1078412
bugzilla.redhat.com/show_bug.cgi?id=1078413
bugzilla.redhat.com/show_bug.cgi?id=1078414
bugzilla.redhat.com/show_bug.cgi?id=1078415
bugzilla.redhat.com/show_bug.cgi?id=1078416
bugzilla.redhat.com/show_bug.cgi?id=1078417
bugzilla.redhat.com/show_bug.cgi?id=1078418
bugzilla.redhat.com/show_bug.cgi?id=1078419
bugzilla.redhat.com/show_bug.cgi?id=1078420
bugzilla.redhat.com/show_bug.cgi?id=1078422
bugzilla.redhat.com/show_bug.cgi?id=1084244
bugzilla.redhat.com/show_bug.cgi?id=1086356
bugzilla.redhat.com/show_bug.cgi?id=1088988
bugzilla.redhat.com/show_bug.cgi?id=1115989
bugzilla.redhat.com/show_bug.cgi?id=1122000
bugzilla.redhat.com/show_bug.cgi?id=1122002
bugzilla.redhat.com/show_bug.cgi?id=1124637
bugzilla.redhat.com/show_bug.cgi?id=1126225
bugzilla.redhat.com/show_bug.cgi?id=1126230
bugzilla.redhat.com/show_bug.cgi?id=1126995
bugzilla.redhat.com/show_bug.cgi?id=1127104
bugzilla.redhat.com/show_bug.cgi?id=1129947
bugzilla.redhat.com/show_bug.cgi?id=1134860
bugzilla.redhat.com/show_bug.cgi?id=959079
bugzilla.redhat.com/show_bug.cgi?id=972647
bugzilla.redhat.com/show_bug.cgi?id=987701
rhn.redhat.com/errata/RHBA-2014-1376.html