正文

视频/ SDL_blit_1.c中Blit1to4中基于堆的缓冲区过读

admin
admin V管理员 /0 评论 /23 阅读
0423
此篇文章发布距今已超过1100天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-7635

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-02-09
漏洞描述
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9在video/SDL_blit_1.c中的Blit1to4中有一个基于堆的缓冲区越界读取。<br><br>
解决建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.libsdl.org/
参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00063.html
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00073.html
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00088.html
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00014.html
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00030.html
https://bugzilla.libsdl.org/show_bug.cgi?id=4498
https://discourse.libsdl.org/t/vulnerabilities-found-in-libsdl-1-2-15/25720
https://lists.debian.org/debian-lts-announce/2019/03/msg00015.html
https://lists.debian.org/debian-lts-announce/2019/03/msg00016.html
https://lists.debian.org/debian-lts-announce/2019/07/msg00021.html
https://lists.debian.org/debian-lts-announce/2019/07/msg00026.html
https://lists.debian.org/debian-lts-announce/2019/10/msg00020.html
https://lists.debian.org/debian-lts-announce/2019/10/msg00021.html
https://lists.debian.org/debian-lts-announce/2021/01/msg00024.html
https://lists.debian.org/debian-lts-announce/2021/10/msg00032.html
https://lists.fedoraproject.org/archives/list/[email protected]...
https://security.gentoo.org/glsa/201909-07
https://usn.ubuntu.com/4143-1/
https://usn.ubuntu.com/4156-1/
https://usn.ubuntu.com/4156-2/
https://usn.ubuntu.com/4238-1/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 libsdl simple_directmedia_layer * Up to
(including)
1.2.15
运行在以下环境
应用 libsdl simple_directmedia_layer * From
(including)
2.0.0 		Up to
(including)
2.0.9
运行在以下环境
系统 alibaba_cloud_linux_2.1903 SDL * Up to
(excluding)
1.2.15-17.1.al7
运行在以下环境
系统 alpine_3.10 SDL * Up to
(excluding)
2.0.10-r0
运行在以下环境
系统 alpine_3.11 SDL * Up to
(excluding)
2.0.10-r0
运行在以下环境
系统 alpine_3.12 SDL * Up to
(excluding)
2.0.10-r0
运行在以下环境
系统 alpine_3.13 SDL * Up to
(excluding)
2.0.10-r0
运行在以下环境
系统 alpine_3.14 SDL * Up to
(excluding)
2.0.10-r0
运行在以下环境
系统 alpine_3.15 SDL * Up to
(excluding)
2.0.10-r0
运行在以下环境
系统 alpine_3.7 SDL * Up to
(excluding)
2.0.10-r0
运行在以下环境
系统 alpine_3.8 SDL * Up to
(excluding)
2.0.10-r0
运行在以下环境
系统 alpine_3.9 SDL * Up to
(excluding)
2.0.10-r0
运行在以下环境
系统 alpine_edge SDL * Up to
(excluding)
2.0.10-r0
运行在以下环境
系统 amazon_2 SDL * Up to
(excluding)
1.2.15-17.amzn2
运行在以下环境
系统 centos_8 SDL * Up to
(excluding)
1.2.15-38.el8
运行在以下环境
系统 debian_10 SDL * Up to
(excluding)
1.2.12-10+deb10u1
运行在以下环境
系统 debian_8 SDL * Up to
(excluding)
1.2.12-5+deb8u2
运行在以下环境
系统 debian_9 SDL * Up to
(excluding)
1.2.12-5+deb9u2
运行在以下环境
系统 fedora_28 SDL * Up to
(excluding)
1.2.15-31.fc28
运行在以下环境
系统 fedora_29 SDL * Up to
(excluding)
1.2.15-36.fc29
运行在以下环境
系统 fedora_31 SDL * Up to
(excluding)
1.2.15-14.fc31
运行在以下环境
系统 opensuse_Leap_15.0 SDL * Up to
(excluding)
1.2.15-lp150.2.3.1
运行在以下环境
系统 opensuse_Leap_15.1 SDL * Up to
(excluding)
1.2.12
运行在以下环境
系统 opensuse_Leap_42.3 SDL * Up to
(excluding)
1.2.15-20.3.1
运行在以下环境
系统 oracle_7 SDL * Up to
(excluding)
1.2.15-17.el7
运行在以下环境
系统 oracle_8 SDL * Up to
(excluding)
1.2.15-38.el8
运行在以下环境
系统 redhat_8 SDL * Up to
(excluding)
1.2.15-38.el8
运行在以下环境
系统 suse_11_SP4 SDL * Up to
(excluding)
1.2.13-106.11.1
运行在以下环境
系统 suse_12_SP3 SDL * Up to
(excluding)
0-1.2.15-15.11.1
运行在以下环境
系统 suse_12_SP4 SDL * Up to
(excluding)
0-1.2.15-15.11.1
运行在以下环境
系统 ubuntu_14.04 SDL * Up to
(excluding)
2.0.2+dfsg1-3ubuntu1.3
运行在以下环境
系统 ubuntu_16.04 SDL * Up to
(excluding)
2.0.4+dfsg1-2ubuntu2.16.04.2
运行在以下环境
系统 ubuntu_18.04 SDL * Up to
(excluding)
2.0.8+dfsg1-1ubuntu1.18.04.4
阿里云评分 3.1
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 100
CWE-ID 漏洞类型 CWE-125 跨界内存读