The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в библиотеке SDL, приводящая к выполнению кода при обработке изображений

03.07.2019 13:41

В наборе библиотек SDL (Simple Direct Layer), предоставляющем средства для аппаратно ускоренного вывода 2D- и 3D-графики, обработки ввода, воспроизведения звука, вывода 3D через OpenGL/OpenGL ES и множества иных сопутствующих операций, выявлено 6 уязвимостей. В том числе в библиотеке SDL2_image обнаружены две проблемы, позволяющие организовать удалённое выполнение кода в системе. Атака может быть совершена на приложения, использующие SDL для загрузки изображений.

Обе уязвимости (CVE-2019-5051, СVE-2019-5051) присутствует в функции IMG_LoadPCX_RW и вызваны отсутствием необходимого обработчика ошибок и целочисленным переполнением, которые можно эксплуатировать через передачу специально оформленного файла в формате PCX. Проблемы уже устранены в выпуске SDL_image 2.0.5. Информация об остальных 4 уязвимостях пока не раскрывается.

  1. Главная ссылка к новости (https://blog.talosintelligence...)
  2. OpenNews: Выпуск мультимедийной библиотеки SDL 2.0.9
  3. OpenNews: Выпуск мультимедийной библиотеки SDL 2.0.7
  4. OpenNews: Выпуск мультимедийной библиотеки SDL 2.0.6 с поддержкой API Vulkan
  5. OpenNews: Релиз мультимедиа-библиотеки SDL 2.0.2 с поддержкой Wayland и Mir
  6. OpenNews: В библиотеку SDL добавлена поддержка дисплейного сервера Mir
Лицензия: CC-BY
Тип: Программы
Ключевые слова: sdl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (34) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Пятачок_с_мёдом (?), 13:49, 03/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Парад уязвимостей в свободном программном обеспечении... Сбежать на  форточки?
     
     
  • 2.2, Аноним (2), 13:53, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Беги-беги. jpeg сплоит там давно залатали.
     
  • 2.3, VINRARUS (ok), 14:07, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Правильно, не можеш победить - возглавь.
     
  • 2.5, анонн (?), 14:09, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Зачем виндоуз, есть же BSD-системы. Кстати, там реальный UNIX (напоминаю, что линукс не соответствует спецификациям UNIX). Кстати, в BSD-системах также нет systemd (напоминаю, что в линукс повсеместен systemd).

    А проблема виндоуза в первую очеред в том, что он не UNIX. Как и линукса.

     
     
  • 3.7, Аноним (7), 14:40, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А нужен реальный юникс? Ведь так называемая "философия юникс - это набор костылей. И сами создатели Юникса потом пытались его улучшить в своей ОСи Plan9
     
  • 3.10, ryoken (ok), 14:56, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Про Devuan & Gentoo благородный дон не слышал? Это только то, что сам использую.
     
  • 3.12, анонн (?), 15:03, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем виндоуз, есть же BSD-системы. Кстати, там реальный UNIX (напоминаю, что линукс не соответствует спецификациям UNIX). Кстати, в BSD-системах также нет systemd (напоминаю, что в линукс повсеместен systemd).

    Я так понимаю, что ты на самом деле тот самый перепончатый, без знаний предмета, но с подгоранием и решил "отомстить", запостив тупость и безграмотность из под "ненависного" ника?

     
  • 3.24, Ключевский (?), 18:37, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На BSD нет и никогда не было «реального Unix».
    Unix это то, что прошло сертификацию. Например macOS(не путай с MacOS) и OS X это Unix. Например Oracle Solaris это Unix. Например AIX это Unix.

    https://www.opengroup.org/openbrand/register/

    А про BSD ты врешь, как всегда.

     
     
  • 4.30, анонн (ok), 22:13, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ох уж эти знатоки code The UNIX system family tree Research and BSD --------... текст свёрнут, показать
     
  • 4.34, Аноним (34), 23:07, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Более того, софт еще и на определенном железе должен быть запущен, чтобы считаться UNIX(R). Например, макос на хакинтошах уже не юникс.
     
  • 2.6, anonymous (??), 14:31, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    sdl и под шиндоус активно используется.
     
  • 2.21, Аноним (21), 18:23, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Беги-беги. В форточках тоже полно игрушек использующих SDL, только они на новую версию никогда уже не обновятся. В следующий раз когда тебе придёт картинка с логотипом команды в какой-нибудь мультиплеерной FPS, как следует подумай, не утекли ли в этот момент твои пароли, ключи и кошельки.
     

  • 1.4, Fracta1L (ok), 14:09, 03/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Продолжаем хлебать баги и дыры, что у "божественной сишечки" в ДНК
     
     
  • 2.18, Кергуду (?), 17:05, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Надо срочно переписать все на метапрог!
     
  • 2.19, Аноним (19), 17:17, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    От того, что ты заменишь 1 деталь в системе, которая почти на 99% написана на Си/Си++ легче не станет.
    И это не говоря о том, что в архитектуре CPU с доступом к памяти на основе указателей ЯП ничего не решит вообще. Какой ЯП не возьми, внутри он также будет работать с указателями.
    И последний момент это обработка входных данных, где ЯП тоже ничего не решает. Решает человек, которому свойственно ошибаться.
     
  • 2.37, leap42 (ok), 11:10, 04/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    продолжаем, а как иначе? - ждать пол века пока появится альтернатива на ржавчине, не дождаться и всё равно взять SDL?
     

  • 1.8, Аноним (8), 14:45, 03/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    ИМО уязвимость применимая только в теории. SDL используют в основном для игр, а там все ресурсы свои, из непроверенных источников не загружаются.
     
     
  • 2.15, souryogurt (ok), 16:28, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну даже в играх такое можно эксплуатировать все равно. Помню, Игруха Little Inferno самостоятельно, без каких либо запросов с твоей стороны, шарит в твоих фотографиях в домашней директории и добавляет их в игру (чтобы потом "сжечь"). Интересно, она использует SDL?
     
  • 2.16, НяшМяш (ok), 16:35, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если это какая-нибудь мобильная игра - то там в порядке вещей тянуть ресурсы с сети при первом запуске, потому что начальный размер пакета ограничен при скачивании из магазина с мобильного интернета.
     
  • 2.17, amonimous (?), 16:35, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Некоторые игры поддерживают сторонние моды
     
  • 2.22, Аноним (21), 18:24, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну конечно. Карты грузятся только так, причём со скриншотами. Логотипы команд и игроков грузятся, аватарки. Широченный простор для эксплуатации.
     
  • 2.25, Ключевский (?), 18:38, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Узнай о существовании сторонних модов и открой для себя новый дивный мир.
     

  • 1.9, Wilem (?), 14:46, 03/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    RIIR.
     
  • 1.28, Аноним (28), 19:39, 03/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А зачем нужен SDL библиотеке FFmpeg ? И почему мне его навязывают в качесте зависимости в рачике ? Этот же вопрос касается и Pulseaudio ...
     
     
  • 2.29, Аноним (-), 21:34, 03/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а зачем ты спрашиваешь об этом местных анонимов, а не меинтейнеров рачика?
     
  • 2.36, Аноним (36), 10:37, 04/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > зачем нужен SDL библиотеке FFmpeg ?

    Обычно для вывода видео и звука. Из достаточно популярных - kdenlive хочет ffmpeg с sdl. Плееры обычно используют свой код вывода видео и звука, поэтому им ffmpeg с поддержкой sdl не требуется (но можно попробовать заюзать, если очень хочется).

     

  • 1.35, Аноним (35), 10:27, 04/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сцyка, это только на опеннете вместо вменяемых комментариев сразу идут тупые тролли и имбецилы?
     
  • 1.38, Нуб (?), 14:29, 04/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    объясните по простому: если старый игорь использует sdl вместо движка, сторонних модов никаких нет - бояться нечего?
     
  • 1.39, Аноним (36), 16:22, 04/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А флатпаки кто-нибудь будет обновлять?
     
  • 1.40, Аноним (40), 19:25, 04/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    какие приложения под ударом?
     
  • 1.41, Аноним (-), 21:32, 04/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    это касается только SDL2.0 ?
    или в SDL1.2 эти уязвимости тоже есть ?
     
  • 1.42, анонимка (?), 17:54, 05/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Открываешь картинку из интернетов и запускается шмфровальщик. Неплохо.
     
     
  • 2.43, рлшаоз (?), 04:23, 06/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну если ктото смотрит картинки в интернете под рутом - то туда ему и дорога
     

  • 1.44, Аноним (44), 05:00, 06/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    PCX? Ими ещё кто-то пользуется?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру