Katalog CVE

CVE-2023-45922

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W pliku glx_pbuffer.c w wersji Mesa 23.0.4 odkryto naruszenie segmentacji podczas wywoływania funkcji __glXGetDrawableAttribute(). Istnieją kontrowersje dotyczące tej podatności, ponieważ nie ma powszechnych sytuacji, w których użytkownicy wymagają nieprzerwanej pracy z serwerem kontrolowanym przez atakującego.

Ocena ryzyka

Podatność ta może prowadzić do awarii aplikacji korzystających z Mesa, co może wpłynąć na stabilność systemu. Jednakże, ryzyko jest ograniczone, ponieważ nie występują typowe scenariusze, w których atakujący mógłby wykorzystać tę lukę.

Rekomendacja

Zaleca się monitorowanie aktualizacji Mesa oraz stosowanie najnowszych wersji, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

glx_pbuffer.c in Mesa 23.0.4 was discovered to contain a segmentation violation when calling __glXGetDrawableAttribute(). NOTE: this is disputed because there are no common situations in which users require uninterrupted operation with an attacker-controller server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS