漏洞信息详情

Simple DirectMedia Layer 缓冲区错误漏洞

漏洞简介

Simple DirectMedia Layer(SDL)是一个用于访问低级硬件和图形,并为游戏、软件和仿真器提供支持的多平台库。

SDL 2.0.9版本中的libSDL2.a文件存在越界读取漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.libsdl.org/

参考网址

来源:MISC

链接:https://bugzilla.libsdl.org/show_bug.cgi?id=4627

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2019/07/msg00026.html

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2019/07/msg00021.html

来源:security-tracker.debian.org

链接:https://security-tracker.debian.org/tracker/DLA-1865-1

来源:lists.debian.org

链接:https://lists.debian.org/debian-lts-announce/2019/07/msg00021.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2738/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2818/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Simple-DirectMedia-Layer-multiple-vulnerabilities-29855

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12220

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多