CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2023-45922

Low
Published: Translated: NVD NIST

Summary

W pliku glx_pbuffer.c w wersji Mesa 23.0.4 odkryto naruszenie segmentacji podczas wywoływania funkcji __glXGetDrawableAttribute(). Istnieją kontrowersje dotyczące tej podatności, ponieważ nie ma powszechnych sytuacji, w których użytkownicy wymagają nieprzerwanej pracy z serwerem kontrolowanym przez atakującego.

Risk Assessment

Podatność ta może prowadzić do awarii aplikacji korzystających z Mesa, co może wpłynąć na stabilność systemu. Jednakże, ryzyko jest ograniczone, ponieważ nie występują typowe scenariusze, w których atakujący mógłby wykorzystać tę lukę.

Recommendation

Zaleca się monitorowanie aktualizacji Mesa oraz stosowanie najnowszych wersji, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

glx_pbuffer.c in Mesa 23.0.4 was discovered to contain a segmentation violation when calling __glXGetDrawableAttribute(). NOTE: this is disputed because there are no common situations in which users require uninterrupted operation with an attacker-controller server.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS