ఇమేజ్లను ప్రాసెస్ చేస్తున్నప్పుడు కోడ్ అమలుకు దారితీసే SDL లైబ్రరీలోని దుర్బలత్వం
లైబ్రరీల సమితిలో SDL (సింపుల్ డైరెక్ట్ లేయర్), ఇది హార్డ్వేర్-యాక్సిలరేటెడ్ 2D మరియు 3D గ్రాఫిక్స్ అవుట్పుట్, ఇన్పుట్ ప్రాసెసింగ్, ఆడియో ప్లేబ్యాక్, OpenGL/OpenGL ES ద్వారా 3D అవుట్పుట్ మరియు అనేక ఇతర సంబంధిత కార్యకలాపాల కోసం సాధనాలను అందిస్తుంది, వెల్లడించారు 6 దుర్బలత్వాలు. ప్రత్యేకించి, SDL2_image లైబ్రరీలో రెండు సమస్యలు కనుగొనబడ్డాయి, ఇవి సిస్టమ్లో రిమోట్ కోడ్ అమలును నిర్వహించడం సాధ్యం చేస్తాయి. చిత్రాలను లోడ్ చేయడానికి SDLని ఉపయోగించే అప్లికేషన్లపై దాడి చేయవచ్చు.
రెండు దుర్బలత్వాలు (CVE-2019-5051, SVE-2019-5051) IMG_LoadPCX_RW ఫంక్షన్లో ఉంది మరియు అవసరమైన ఎర్రర్ హ్యాండ్లర్ మరియు పూర్ణాంక ఓవర్ఫ్లో లేకపోవడం వల్ల ఏర్పడుతుంది, ఇది ప్రత్యేకంగా ఫార్మాట్ చేయబడిన PCX ఫైల్ను పాస్ చేయడం ద్వారా ఉపయోగించుకోవచ్చు. సమస్యలు ఇప్పటికే ఉన్నాయి తొలగించబడింది సంచికలో SDL_image 2.0.5. ఇప్పటి వరకు మిగిలిన 4 దుర్బలత్వాల గురించిన సమాచారం వెల్లడించలేదు.