CVE-2023-45922
LowSummary
W pliku glx_pbuffer.c w wersji Mesa 23.0.4 odkryto naruszenie segmentacji podczas wywoływania funkcji __glXGetDrawableAttribute(). Istnieją kontrowersje dotyczące tej podatności, ponieważ nie ma powszechnych sytuacji, w których użytkownicy wymagają nieprzerwanej pracy z serwerem kontrolowanym przez atakującego.
Risk Assessment
Podatność ta może prowadzić do awarii aplikacji korzystających z Mesa, co może wpłynąć na stabilność systemu. Jednakże, ryzyko jest ograniczone, ponieważ nie występują typowe scenariusze, w których atakujący mógłby wykorzystać tę lukę.
Recommendation
Zaleca się monitorowanie aktualizacji Mesa oraz stosowanie najnowszych wersji, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
glx_pbuffer.c in Mesa 23.0.4 was discovered to contain a segmentation violation when calling __glXGetDrawableAttribute(). NOTE: this is disputed because there are no common situations in which users require uninterrupted operation with an attacker-controller server.

