2019-1276: Simple DirectMedia Layer (SDL): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-06-24 14:02)

Neues Advisory

Version 2 (2019-06-27 14:51)

Bei Behebung der Schwachstelle CVE-2019-7637 wurden die entsprechenden Modifikationen der Funktion SDL_CalculatePitch()' für SDL in SDL2-Programmcode übernommen, wodurch es zu Problemen gekommen ist. Mit einem neuen Sicherheitsupdate für openSUSE Leap 15.1 wird der bisherige Fix in 'SDL2' wieder rückgängig gemacht.

Version 3 (2019-06-27 16:49)

Für openSUSE Leap 15.0 steht ebenfalls ein neues Sicherheitsupdate bereit, mit dem der bisherige Fix in 'SDL2' wieder rückgängig gemacht wird.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchführen.

Bei Behebung der Schwachstelle CVE-2019-7637 wurden die entsprechenden Modifikationen für SDL in SDL2-Programmcode übernommen, wodurch es u. a. zu Problemen bei Verwendung von 'SDL_GetWindowSurface()' gekommen ist. Mit einem neuen Sicherheitsupdate für die SUSE Linux Enterprise Module für Open Buildservice Development Tools 15 SP1 sowie für Desktop Applications 15 und 15 SP1 wird der bisherige Fix in 'SDL2' wieder rückgängig gemacht.

Schwachstellen:

CVE-2019-7637

Schwachstelle in SDL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.