V súbore knižníc (Simple Direct Layer), ktorá poskytuje nástroje pre hardvérovo akcelerovaný 2D a 3D grafický výstup, spracovanie vstupu, prehrávanie zvuku, 3D výstup cez OpenGL/OpenGL ES a mnoho ďalších súvisiacich operácií, 6 zraniteľností. Konkrétne boli objavené dva problémy v knižnici SDL2_image, ktoré umožňujú organizovať vzdialené spúšťanie kódu v systéme. Útok môže byť vykonaný na aplikáciách, ktoré používajú SDL na načítanie obrázkov.
Obe zraniteľnosti (, ) je prítomný vo funkcii IMG_LoadPCX_RW a je spôsobený absenciou potrebného obslužného programu chýb a pretečenia celého čísla, čo možno zneužiť odovzdaním špeciálne naformátovaného súboru PCX. Problémy už sú vo vydaní . Informácie o zatiaľ zvyšných 4 zraniteľnostiach .
Zdroj: opennet.ru