PT-2024-13304 · Mesa+2 · Mesa+2

Meng Ruijie

·

Publicado

2024-03-26

·

Atualizado

2025-08-29

·

CVE-2023-45922

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Mesa versão 23.0.4
Descrição
Foi detectada uma violação de segmentação no arquivo glx pbuffer.c ao chamar glXGetDrawableAttribute(). Esta vulnerabilidade é contestada, pois não há situações comuns em que os usuários precisem de operação ininterrupta com um servidor controlado por um invasor.
Recomendações
Para a versão 23.0.4 do Mesa, considere desativar a função glXGetDrawableAttribute() como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754

Identificadores relacionados

CVE-2023-45922
ECHO-0803-B493-8054
OPENSUSE-SU-2024:14475-1
OPENSUSE-SU-2024_3540-1
OPENSUSE-SU-2024_3544-1
OPENSUSE-SU-2024_3548-1
SUSE-SU-2024:3526-1
SUSE-SU-2024:3540-1
SUSE-SU-2024:3544-1
SUSE-SU-2024:3548-1
SUSE-SU-2025:02803-1
SUSE-SU-2025:20082-1
SUSE-SU-2025:20664-1

Produtos afetados

Debian
Mesa
Suse