Исходное сообщение
"Уязвимость в библиотеке SDL, приводящая к выполнению кода пр..." Отправлено opennews, 03-Июл-19 13:49
В наборе библиотек SDL (https://libsdl.org/) (Simple Direct Layer), предоставляющем средства для аппаратно ускоренного вывода 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES и множество иных сопутствующих операций, выявлено (https://blog.talosintelligence.com/2019/07/vulnerability-spo...) 6 уязвимостей. В том числе в библиотеке SDL2_image обнаружены две проблемы, позволяющие организовать удалённое выполнение кода в системе. Атака может быть совершена на приложения, использующие SDL для загрузки изображений. Обе уязвимости (CVE-2019-5051 (https://www.talosintelligence.com/vulnerability_reports/TALO...), СVE-2019-5051 (https://www.talosintelligence.com/vulnerability_reports/TALO...)) присутствует в функции IMG_LoadPCX_RW и вызваны отсутствием необходимого обработчика ошибок и целочисленным переполнением, которые можно эксплуатировать через передачу специально оформленного файла в формате PCX. Проблемы уже устранены (https://discourse.libsdl.org/t/sdl-image-2-0-5-released/26347) в выпуске SDL_image 2.0.5 (https://www.libsdl.org/projects/SDL_image/). Информация об остальных 4 уязвимостях пока не раскрывается (https://www.talosintelligence.com/vulnerability_reports/TALO...). URL: https://blog.talosintelligence.com/2019/07/vulnerability-spo... Новость: https://www.opennet.ru/opennews/art.shtml?num=51017