CVE-2023-45913
LowSummary
W wersji Mesa v23.0.4 odkryto podatność polegającą na dereferencji wskaźnika NULL w funkcji dri2GetGlxDrawableFromXDrawableId(). Podatność ta jest wywoływana, gdy serwer X11 niespodziewanie wysyła zdarzenie DRI2_BufferSwapComplete, gdy aplikacja korzysta z DRI3.
Risk Assessment
Podatność może prowadzić do nieprzewidzianych awarii aplikacji, co może wpłynąć na dostępność usług w organizacji. Istnieje również ryzyko, że atakujący mogą wykorzystać tę lukę do destabilizacji systemu.
Recommendation
Zaleca się aktualizację do najnowszej wersji Mesa, aby usunąć tę podatność. Należy również monitorować logi serwera X11 w celu wykrycia nieprawidłowych zdarzeń.
Original NVD description (English source)
Mesa v23.0.4 was discovered to contain a NULL pointer dereference via the function dri2GetGlxDrawableFromXDrawableId(). This vulnerability is triggered when the X11 server sends an DRI2_BufferSwapComplete event unexpectedly when the application is using DRI3. NOTE: this is disputed because there is

