Teekide komplekt (Simple Direct Layer), mis pakub vahendeid riistvaraliselt kiirendatud 2D- ja 3D-graafika edastamiseks, sisendi töötlemiseks, heli esitamiseks, 3D väljundiks OpenGL/OpenGL ES kaudu ning paljude muude seotud operatsioonide jaoks, 6 haavatavust. Sealhulgas on SDL2_image teegis tuvastatud kaks probleemi, mis võimaldavad koodi kaugteostamist süsteemis. Rünnak võib toimuda rakendustel, mis kasutavad SDL-i piltide laadimiseks.
Mõlemad haavatavused (, ) esinevad IMG_LoadPCX_RW funktsioonis ja on põhjustatud vajaliku veahalduri puudumisest ning täisarvu ületäitumisest, mida saab ära kasutada spetsiaalselt vormindatud PCX-faili edastamise kaudu. Probleemid on juba väljalaskes . Teave ülejäänud 4 haavatavuse kohta on hetkel .
Allikas: opennet.ru
