2019-2154: Simple DirectMedia Layer (SDL): Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-10-16 18:37): Neues Advisory
Version 2 (2019-10-17 10:30): Für Ubuntu 12.04 ESM und 14.04 ESM stehen nun ebenfalls Sicherheitsupdates zur Behebung der Schwachstellen in 'libsdl1.2' bereit.
Version 3 (2020-02-17 12:24): Für Fedora 31 steht ein Sicherheitsupdate in Form des Pakets 'mingw-SDL-1.2.15-14.fc31' im Status 'testing' bereit, um diese Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in SDL (Simple DirectMedia Layer) ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise weitere nicht näher spezifizierte Angriffe.

Canonical stellt für Ubuntu 16.04 LTS und 18.04 LTS Sicherheitsupdates von 'libsdl1.2' zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-13616

Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7572

Schwachstelle in SDL ermöglicht Denial-of-Service-Angriff

CVE-2019-7573

Schwachstelle in SDL ermöglicht Denial-of-Service-Angriff