Vulnerabilidad en GNU Midnight Commander 4.8.29-146-g299d9a2fb (CVE-2023-45925)

Gravedad:

Pendiente de análisis

Tipo:

CWE-476 Desreferencia a puntero nulo (NULL)

Fecha de publicación:

27/03/2024

Última modificación:

04/11/2025

Descripción

Se descubrió que GNU Midnight Commander 4.8.29-146-g299d9a2fb contiene una desreferencia de puntero NULL a través de la función x_error_handler() en tty/x11conn.c. NOTA: esto está en disputa porque debería categorizarse como un problema de usabilidad (una operación X falla silenciosamente).

Impacto

Referencias a soluciones, herramientas e información

http://seclists.org/fulldisclosure/2024/Jan/53
https://midnight-commander.org/ticket/4484
http://packetstormsecurity.com/files/176808/Midnight-Commander-4.8.29-146-g299d9a2fb-Null-Pointer.html
http://seclists.org/fulldisclosure/2024/Jan/53
https://midnight-commander.org/ticket/4484