OpenForum RSS: Уязвимость в библиотеке SDL, приводящая к выполнению кода пр... https://opennet.dev/openforum/vsluhforumID3/117816.html В наборе библиотек SDL (https://libsdl.org/) (Simple Direct Layer), предоставляющем средства для аппаратно ускоренного вывода 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES и множество иных сопутствующих операций, выявлено (https://blog.talosintelligence.com/2019/07/vulnerability-spotlight-SDL-PCX-RCE-vulnerabilities-july-19.html) 6 уязвимостей. В том числе в библиотеке SDL2_image обнаружены две проблемы, позволяющие организовать удалённое выполнение кода в системе. Атака может быть совершена на приложения, использующие SDL для загрузки изображений. <br><br><br><br>Обе уязвимости (CVE-2019-5051 (https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0820), СVE-2019-5051 (https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0821)) присутствует в функции IMG_LoadPCX_RW и вызваны отсутствием необходимого обработчика ошибок и целочисленным переполнением, которые можно эксплуатировать через передачу специально оформленного файла в формате PCX. Проблемы уж Уязвимость в библиотеке SDL, приводящая к выполнению кода пр... (uis) https://opennet.dev/openforum/vsluhforumID3/117816.html#51 Thu, 31 Dec 2020 10:49:28 GMT &gt; А зачем нужен SDL библиотеке FFmpeg ? И почему мне его навязывают <br>&gt; в качесте зависимости в рачике ? Этот же вопрос касается и <br>&gt; Pulseaudio ...<br><br>В генте таких приколов нет<br> Уязвимость в библиотеке SDL, приводящая к выполнению кода пр... (uis) https://opennet.dev/openforum/vsluhforumID3/117816.html#50 Thu, 31 Dec 2020 10:48:19 GMT И во всём будет виновата sdl, а не сомнительный код мода?<br> Уязвимость в библиотеке SDL, приводящая к выполнению кода пр... (uis) https://opennet.dev/openforum/vsluhforumID3/117816.html#49 Thu, 31 Dec 2020 10:43:59 GMT Во всём виновата сишечка, ага. И нож виноват, что им режут людей. Да и арматура. Арматура виновата, что ею гопник по башке легонько так стукает.<br><br>Хотя я планирую в своих проектах переходить с sdl на специализированные библиотеки. Для создания контекста opengl будет egl. Кста, знает кто библиотеку для HID устройств?<br> Уязвимость в библиотеке SDL, приводящая к выполнению кода пр... (uis) https://opennet.dev/openforum/vsluhforumID3/117816.html#48 Thu, 31 Dec 2020 10:41:15 GMT В генте пользуют OpenRC<br> Уязвимость в библиотеке SDL, приводящая к выполнению кода пр... (uis) https://opennet.dev/openforum/vsluhforumID3/117816.html#47 Thu, 31 Dec 2020 10:39:46 GMT Прикольно. Хотя сам пользуюсь stb_image, но думаю раскурить и начать использовать libpng.<br> Уязвимость в библиотеке SDL, приводящая к выполнению кода пр... (апаа) https://opennet.dev/openforum/vsluhforumID3/117816.html#46 Wed, 15 Jul 2020 05:11:09 GMT Что мешает самому скачать обновленный dll файл и скопировать в каждую папку с игрой?<br> Уязвимость в библиотеке SDL, приводящая к выполнению кода пр... (апаа) https://opennet.dev/openforum/vsluhforumID3/117816.html#45 Wed, 15 Jul 2020 05:07:07 GMT Ты хранишь фотографии в формате PCX ?<br> Уязвимость в библиотеке SDL, приводящая к выполнению кода пр... (Аноним) https://opennet.dev/openforum/vsluhforumID3/117816.html#44 Sat, 06 Jul 2019 02:00:55 GMT PCX? Ими ещё кто-то пользуется?<br> Уязвимость в библиотеке SDL, приводящая к выполнению кода пр... (рлшаоз) https://opennet.dev/openforum/vsluhforumID3/117816.html#43 Sat, 06 Jul 2019 01:23:07 GMT ну если ктото смотрит картинки в интернете под рутом - то туда ему и дорога<br>