PT-2024-13299 · Mesa+2 · Mesa+2

Meng Ruijie

·

Publicado

2024-03-26

·

Atualizado

2025-08-29

·

CVE-2023-45913

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Mesa versão 23.0.4
Descrição
Foi detectada uma referência a um ponteiro nulo no Mesa por meio da função dri2GetGlxDrawableFromXDrawableId(). Este problema é acionado quando o servidor X11 envia um evento DRI2 BufferSwapComplete inesperadamente enquanto o aplicativo está usando DRI3. Observa-se que a vulnerabilidade é contestada, pois não há um cenário comprovado.
Recomendações
Para a versão 23.0.4 do Mesa, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2023-45913
ECHO-AD9E-483B-55EE
OPENSUSE-SU-2024:14475-1
OPENSUSE-SU-2024_3540-1
OPENSUSE-SU-2024_3544-1
OPENSUSE-SU-2024_3548-1
SUSE-SU-2024:3526-1
SUSE-SU-2024:3540-1
SUSE-SU-2024:3544-1
SUSE-SU-2024:3548-1
SUSE-SU-2024_3526-1
SUSE-SU-2024_3540-1
SUSE-SU-2024_3544-1
SUSE-SU-2024_3548-1
SUSE-SU-2025:02803-1
SUSE-SU-2025:20082-1
SUSE-SU-2025:20664-1

Produtos afetados

Debian
Mesa
Suse