CVE-2023-45922
NiskieStreszczenie
W pliku glx_pbuffer.c w wersji Mesa 23.0.4 odkryto naruszenie segmentacji podczas wywoływania funkcji __glXGetDrawableAttribute(). Istnieją kontrowersje dotyczące tej podatności, ponieważ nie ma powszechnych sytuacji, w których użytkownicy wymagają nieprzerwanej pracy z serwerem kontrolowanym przez atakującego.
Ocena ryzyka
Podatność ta może prowadzić do awarii aplikacji korzystających z Mesa, co może wpłynąć na stabilność systemu. Jednakże, ryzyko jest ograniczone, ponieważ nie występują typowe scenariusze, w których atakujący mógłby wykorzystać tę lukę.
Rekomendacja
Zaleca się monitorowanie aktualizacji Mesa oraz stosowanie najnowszych wersji, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
glx_pbuffer.c in Mesa 23.0.4 was discovered to contain a segmentation violation when calling __glXGetDrawableAttribute(). NOTE: this is disputed because there are no common situations in which users require uninterrupted operation with an attacker-controller server.

