CVE-2023-45919
LowSummary
W wersji Mesa 23.0.4 odkryto podatność na nadmierne odczyty bufora w funkcji glXQueryServerString(). Istnieją jednak wątpliwości co do tej podatności, ponieważ nie ma powszechnych sytuacji, w których użytkownicy potrzebują nieprzerwanej pracy z serwerem kontrolowanym przez atakującego.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu do danych, jednak jej wpływ jest ograniczony ze względu na specyfikę użytkowania.
Recommendation
Zaleca się monitorowanie aktualizacji Mesa oraz stosowanie najnowszych wersji, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
Mesa 23.0.4 was discovered to contain a buffer over-read in glXQueryServerString(). NOTE: this is disputed because there are no common situations in which users require uninterrupted operation with an attacker-controller server.

