2019-1856: Simple DirectMedia Layer (SDL): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-09-06 13:58)
- Neues Advisory
- Version 2 (2019-09-11 13:31)
- Für openSUSE Backports SLE 15 und 15 SP1 stehen Sicherheitsupdates für SDL2_image zur Verfügung, womit SDL2_image auf Version 2.0.5 aktualisiert und damit die Schwachstellen behoben werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und verschiedene Denial-of-Service (DoS)-Angriffe.
Für openSUSE Leap 15.1 und openSUSE Leap 15.0 stehen Sicherheitsupdates für SDL2_image zur Verfügung, womit SDL2_image auf Version 2.0.5 aktualisiert und damit die Schwachstellen behoben werden.
Schwachstellen:
CVE-2019-12217
Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht Denial-of-Service-AngriffCVE-2019-12218
Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht Denial-of-Service-AngriffCVE-2019-12220
Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht Denial-of-Service-AngriffCVE-2019-12221
Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht Denial-of-Service-AngriffCVE-2019-12222
Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht Denial-of-Service-AngriffCVE-2019-13616
Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-5051
Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5052
Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5057
Schwachstelle in SDL2_image ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-5058
Schwachstelle in SDL2_image ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-5059
Schwachstelle in SDL2_image ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-5060
Schwachstelle in SDL2_image ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.