CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2023-45919

Low
Published: Translated: NVD NIST

Summary

W wersji Mesa 23.0.4 odkryto podatność na nadmierne odczyty bufora w funkcji glXQueryServerString(). Istnieją jednak wątpliwości co do tej podatności, ponieważ nie ma powszechnych sytuacji, w których użytkownicy potrzebują nieprzerwanej pracy z serwerem kontrolowanym przez atakującego.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do danych, jednak jej wpływ jest ograniczony ze względu na specyfikę użytkowania.

Recommendation

Zaleca się monitorowanie aktualizacji Mesa oraz stosowanie najnowszych wersji, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

Mesa 23.0.4 was discovered to contain a buffer over-read in glXQueryServerString(). NOTE: this is disputed because there are no common situations in which users require uninterrupted operation with an attacker-controller server.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS