Dalam satu set perpustakaan (Simple Direct Layer), yang menyediakan alat untuk keluaran grafis 2D dan 3D yang dipercepat perangkat keras, pemrosesan masukan, pemutaran suara, keluaran 3D melalui OpenGL/OpenGL ES dan banyak operasi terkait lainnya, Enam kerentanan ditemukan. Dua masalah ditemukan pada pustaka SDL2_image, yang memungkinkan eksekusi kode jarak jauh. Serangan ini dapat menargetkan aplikasi yang menggunakan SDL untuk memuat gambar.
Kedua kerentanan (, ) terdapat dalam fungsi IMG_LoadPCX_RW dan disebabkan oleh kurangnya penanganan kesalahan yang diperlukan dan luapan integer, yang dapat dimanfaatkan dengan meneruskan berkas PCX yang diformat khusus. Masalah-masalah tersebut telah dalam masalah Informasi tentang 4 kerentanan yang tersisa belum tersedia. .
Sumber: opennet.ru
