Eine Schwachstelle in der SDL-Bibliothek, die zur Ausführung von Code bei der Verarbeitung von Bildern führt

In der Bibliothekszusammenstellung SDL (Simple Direct Layer), das Mittel für hardwarebeschleunigte Ausgabe von 2D- und 3D-Grafiken, Eingabeverarbeitung, Tonwiedergabe, 3D-Ausgabe über OpenGL/OpenGL ES und viele andere verwandte Operationen bietet, 35 Schwachstellen identifiziert, auf deren Grundlage mehrere Angriffsszenarien entwickelt wurden, die es ermöglichen, AES-Schlüssel aus der Enklave zu extrahieren oder die Ausführung eigenen Codes durch das Schaffen von Bedingungen für die Beschädigung des Speicherinhalts zu organisieren. 6 Sicherheitsanfälligkeiten. Unter anderem wurden in der Bibliothek SDL2_image zwei Probleme entdeckt, die die Fernausführung von Code im System ermöglichen. Ein Angriff kann auf Anwendungen durchgeführt werden, die SDL zum Laden von Bildern verwenden.

Beide Schwachstellen (CVE-2019-5051, CVE-2019-5051) sind in der Funktion IMG_LoadPCX_RW vorhanden und entstehen durch das Fehlen eines erforderlichen Fehlerbehandlers und ganzzahliges Überlaufen, die durch die Übertragung einer speziell gestalteten Datei im PCX-Format ausgenutzt werden können. Die Probleme sind bereits wurden im Release SDL_image 2.0.5. Informationen zu den verbleibenden 4 Sicherheitsanfälligkeiten werden bisher nicht veröffentlicht..

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster