PT-2024-13301 · Mesa+2 · Mesa+2

Meng Ruijie

Publicado

2024-03-26

Atualizado

2025-08-29

CVE-2023-45919

CVSS v3.1

5.3

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Mesa versão 23.0.4

Descrição

Foi detectada uma leitura excessiva do buffer na função glXQueryServerString(). Esta vulnerabilidade é contestada, pois não há situações comuns em que os usuários precisem de operação ininterrupta com um servidor controlado por um invasor.

Recomendações

Para a versão 23.0.4 do Mesa, considere desativar a função glXQueryServerString() até que uma correção esteja disponível.

Correção

Buffer Over-read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-126

Identificadores relacionados

CVE-2023-45919

ECHO-A912-8212-3FB4

OPENSUSE-SU-2024:14475-1

OPENSUSE-SU-2024_3540-1

OPENSUSE-SU-2024_3544-1

OPENSUSE-SU-2024_3548-1

SUSE-SU-2024:3526-1

SUSE-SU-2024:3540-1

SUSE-SU-2024:3544-1

SUSE-SU-2024:3548-1

SUSE-SU-2025:02803-1

SUSE-SU-2025:20082-1

SUSE-SU-2025:20664-1

Produtos afetados

Debian

Mesa

Suse

PT-2024-13301 · Mesa+2 · Mesa+2

CVE-2023-45919

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 37