Katalog CVE

CVE-2023-45919

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji Mesa 23.0.4 odkryto podatność na nadmierne odczyty bufora w funkcji glXQueryServerString(). Istnieją jednak wątpliwości co do tej podatności, ponieważ nie ma powszechnych sytuacji, w których użytkownicy potrzebują nieprzerwanej pracy z serwerem kontrolowanym przez atakującego.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do danych, jednak jej wpływ jest ograniczony ze względu na specyfikę użytkowania.

Rekomendacja

Zaleca się monitorowanie aktualizacji Mesa oraz stosowanie najnowszych wersji, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Mesa 23.0.4 was discovered to contain a buffer over-read in glXQueryServerString(). NOTE: this is disputed because there are no common situations in which users require uninterrupted operation with an attacker-controller server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS