Nel pacchetto di librerie (Simple Direct Layer), che fornisce strumenti per la resa 2D e 3D accelerata dall'hardware, gestione dell'input, riproduzione audio, output 3D tramite OpenGL/OpenGL ES e molte altre operazioni correlate. 6 vulnerabilità. In particolare, nella libreria SDL2_image sono state identificate due problematiche che possono permettere l'esecuzione remota di codice nel sistema. Un attacco può essere effettuato su applicazioni che utilizzano SDL per caricare immagini.
Entrambe le vulnerabilità (, ) sono presenti nella funzione IMG_LoadPCX_RW e sono causate dalla mancanza di un gestore di errori necessario e da un overflow intero, che possono essere sfruttati tramite la trasmissione di un file opportunamente formattato in formato PCX. I problemi sono già in rilascio . Le informazioni sulle altre 4 vulnerabilità non sono ancora .
Fonte: opennet.ru
