2020-0079: SDL_image: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-01-15 18:45)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in SDL_image ausnutzen, um beliebigen Programmcode auszuführen oder verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Canonical stellt für Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'SDL_image' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-3977
Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-12216
Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht Denial-of-Service-AngriffCVE-2019-12217
Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht Denial-of-Service-AngriffCVE-2019-12218
Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht Denial-of-Service-AngriffCVE-2019-12219
Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-12220
Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht Denial-of-Service-AngriffCVE-2019-12221
Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht Denial-of-Service-AngriffCVE-2019-12222
Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht Denial-of-Service-AngriffCVE-2019-13616
Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-5051
Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5052
Schwachstelle in SDL2_image ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-7635
Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.