Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libegl1-mesa
(any)
libegl1-mesa-dbg
(any)
libegl1-mesa-dev
(any)
libegl1-mesa-drivers
(any)
libegl1-mesa-drivers-dbg
(any)
libgbm1
(any)
libgbm1-dbg
(any)
libgbm-dev
(any)
libgl1-mesa-dev
(any)
libgl1-mesa-dri
(any)
libgl1-mesa-dri-dbg
(any)
libgl1-mesa-dri-experimental
(any)
libgl1-mesa-dri-experimental-dbg
(any)
libgl1-mesa-glx
(any)
libgl1-mesa-glx-dbg
(any)
libgl1-mesa-swx11
(any)
libgl1-mesa-swx11-dbg
(any)
libgl1-mesa-swx11-dev
(any)
libgl1-mesa-swx11-i686
(any)
libglapi-mesa
(any)
libglapi-mesa-dbg
(any)
libgles1-mesa
(any)
libgles1-mesa-dbg
(any)
libgles1-mesa-dev
(any)
libgles2-mesa
(any)
libgles2-mesa-dbg
(any)
libgles2-mesa-dev
(any)
libglu1-mesa
(any)
libglu1-mesa-dev
(any)
libopenvg1-mesa
(any)
libopenvg1-mesa-dbg
(any)
libopenvg1-mesa-dev
(any)
libosmesa6
(any)
libosmesa6-dev
(any)
libxatracker1
(any)
libxatracker1-dbg
(any)
libxatracker-dev
(any)
mesa-common-dev
(any)
Описание
Было обнаружено, что приложения, использующие библиотеку mesa, свободную
реализацию OpenGL API, могут аварийно завершаться или выполнять произвольный
код из-за доступа к памяти за пределами массива в данной библиотеке.
Данная уязвимость оказывает влияние только на системы с чипсетом Intel.
Предыдущий стабильный выпуск (squeeze) не подвержен данной проблеме.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 8.0.5-4+deb7u2.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 8.0.5-7.
Рекомендуется обновить пакеты mesa.
реализацию OpenGL API, могут аварийно завершаться или выполнять произвольный
код из-за доступа к памяти за пределами массива в данной библиотеке.
Данная уязвимость оказывает влияние только на системы с чипсетом Intel.
Предыдущий стабильный выпуск (squeeze) не подвержен данной проблеме.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 8.0.5-4+deb7u2.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 8.0.5-7.
Рекомендуется обновить пакеты mesa.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
mesa - 8.0.5-4+deb7u2
Debian GNU/Linux 7:
noarch:
mesa - 8.0.5-4+deb7u2
Ссылки
http://www.debian.org/security/dsa-2704/
Источник: CVE
Наименование: CVE-2013-1872
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1872
Источник: CVE
Наименование: CVE-2013-1872
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1872