Vulnerabilità nella libreria SDL che porta all'esecuzione di codice durante l'elaborazione delle immagini

Nel pacchetto di librerie SDL (Simple Direct Layer), che fornisce strumenti per la resa 2D e 3D accelerata dall'hardware, gestione dell'input, riproduzione audio, output 3D tramite OpenGL/OpenGL ES e molte altre operazioni correlate. identificato 6 vulnerabilità. In particolare, nella libreria SDL2_image sono state identificate due problematiche che possono permettere l'esecuzione remota di codice nel sistema. Un attacco può essere effettuato su applicazioni che utilizzano SDL per caricare immagini.

Entrambe le vulnerabilità (CVE-2019-5051, CVE-2019-5051) sono presenti nella funzione IMG_LoadPCX_RW e sono causate dalla mancanza di un gestore di errori necessario e da un overflow intero, che possono essere sfruttati tramite la trasmissione di un file opportunamente formattato in formato PCX. I problemi sono già risolte in rilascio SDL_image 2.0.5. Le informazioni sulle altre 4 vulnerabilità non sono ancora divulgate.

Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster