CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2023-45913

Low
Published: Translated: NVD NIST

Summary

W wersji Mesa v23.0.4 odkryto podatność polegającą na dereferencji wskaźnika NULL w funkcji dri2GetGlxDrawableFromXDrawableId(). Podatność ta jest wywoływana, gdy serwer X11 niespodziewanie wysyła zdarzenie DRI2_BufferSwapComplete, gdy aplikacja korzysta z DRI3.

Risk Assessment

Podatność może prowadzić do nieprzewidzianych awarii aplikacji, co może wpłynąć na dostępność usług w organizacji. Istnieje również ryzyko, że atakujący mogą wykorzystać tę lukę do destabilizacji systemu.

Recommendation

Zaleca się aktualizację do najnowszej wersji Mesa, aby usunąć tę podatność. Należy również monitorować logi serwera X11 w celu wykrycia nieprawidłowych zdarzeń.

Original NVD description (English source)

Mesa v23.0.4 was discovered to contain a NULL pointer dereference via the function dri2GetGlxDrawableFromXDrawableId(). This vulnerability is triggered when the X11 server sends an DRI2_BufferSwapComplete event unexpectedly when the application is using DRI3. NOTE: this is disputed because there is

Vulnerability data from NVD (NIST) · CISA KEV · EPSS