In der Bibliothekszusammenstellung (Simple Direct Layer), das Mittel für hardwarebeschleunigte Ausgabe von 2D- und 3D-Grafiken, Eingabeverarbeitung, Tonwiedergabe, 3D-Ausgabe über OpenGL/OpenGL ES und viele andere verwandte Operationen bietet, 6 Sicherheitsanfälligkeiten. Unter anderem wurden in der Bibliothek SDL2_image zwei Probleme entdeckt, die die Fernausführung von Code im System ermöglichen. Ein Angriff kann auf Anwendungen durchgeführt werden, die SDL zum Laden von Bildern verwenden.
Beide Schwachstellen (, ) sind in der Funktion IMG_LoadPCX_RW vorhanden und entstehen durch das Fehlen eines erforderlichen Fehlerbehandlers und ganzzahliges Überlaufen, die durch die Übertragung einer speziell gestalteten Datei im PCX-Format ausgenutzt werden können. Die Probleme sind bereits im Release . Informationen zu den verbleibenden 4 Sicherheitsanfälligkeiten werden bisher .
Quelle: opennet.ru
