PT-2024-13306 · Libglvnd+2 · Libglvnd+2

Meng Ruijie

Publicado

2024-03-26

Atualizado

2024-08-06

CVE-2023-45924

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

OpenGL libglvnd versão bb06db5a

Descrição

Foi detectada uma violação de segmentação no arquivo libglxproto.c da biblioteca OpenGL libglvnd por meio da função glXGetDrawableScreen(). Esta vulnerabilidade é considerada de baixo risco, pois não há situações comuns em que os usuários precisem de operação ininterrupta com um servidor controlado por um invasor.

Recomendações

Para a versão bb06db5a, como solução temporária, considere restringir o uso da função glXGetDrawableScreen() até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Stack Overflow

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-476

Identificadores relacionados

CVE-2023-45924

ECHO-0CD2-5D81-DA86

Produtos afetados

Debian

Red Os

Libglvnd

PT-2024-13306 · Libglvnd+2 · Libglvnd+2

CVE-2023-45924

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16