SDL-i raamatukogus esinev haavatavus, mis võimaldab koodi täitmist piltide töötlemise käigus

Teekide komplekt SDL (Simple Direct Layer), mis pakub vahendeid riistvaraliselt kiirendatud 2D- ja 3D-graafika edastamiseks, sisendi töötlemiseks, heli esitamiseks, 3D väljundiks OpenGL/OpenGL ES kaudu ning paljude muude seotud operatsioonide jaoks, tuvastatud 6 haavatavust. Sealhulgas on SDL2_image teegis tuvastatud kaks probleemi, mis võimaldavad koodi kaugteostamist süsteemis. Rünnak võib toimuda rakendustel, mis kasutavad SDL-i piltide laadimiseks.

Mõlemad haavatavused (CVE-2019-5051, CVE-2019-5051) esinevad IMG_LoadPCX_RW funktsioonis ja on põhjustatud vajaliku veahalduri puudumisest ning täisarvu ületäitumisest, mida saab ära kasutada spetsiaalselt vormindatud PCX-faili edastamise kaudu. Probleemid on juba likvideeritud väljalaskes SDL_image 2.0.5. Teave ülejäänud 4 haavatavuse kohta on hetkel avalikustamata..

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster