Raamatukogude komplektis (Simple Direct Layer), mis pakub tööriistu riistvaraliselt kiirendatud 2D- ja 3D-graafika väljundiks, sisendi töötlemiseks, heli taasesituseks, 3D-väljundiks OpenGL/OpenGL ES-i kaudu ja paljudeks muudeks seotud toiminguteks, 6 haavatavust. Eelkõige avastati kaks probleemi SDL2_image teegis, mis võimaldavad korraldada süsteemis koodi kaugkäivitamist. Rünnaku saab läbi viia rakendustele, mis kasutavad piltide laadimiseks SDL-i.
Mõlemad haavatavused (, ) on funktsioonis IMG_LoadPCX_RW ja selle põhjuseks on vajaliku veakäsitleja puudumine ja täisarvude ületäitumine, mida saab ära kasutada spetsiaalselt vormindatud PCX-faili edastamisega. Probleemid on juba olemas väljaandes . Teave ülejäänud 4 haavatavuse kohta .
Allikas: opennet.ru