DFN-CERT

Advisory-Archiv

2022-0843: Simple DirectMedia Layer (SDL): Eine Schwachstelle ermöglicht u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-04-19 13:40)
Neues Advisory
Version 2 (2022-04-25 11:32)
Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, SUSE Linux Enterprise Server 15 LTSS und 15 SP1 BCL / LTSS sowie SUSE Linux Enterprise Server for SAP 15 und 15 SP1 stehen Sicherheitsupdates für 'SDL2' bereit, um die Schwachstelle zu beheben.
Version 3 (2022-04-29 09:35)
Canonical stellt für Ubuntu 21.10, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für 'libsdl2' bzw. 'libsdl1.2' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um die Anwendung zum Absturz zu bringen, welche die Bibliothek einsetzt, oder beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

SUSE stellt für die SUSE Linux Enterprise Produkte Desktop 15 SP3 und SP4, High Performance Computing 15 SP2 ESPOS, SP2 LTSS, SP3 und SP4, Module for Desktop Applications 15 SP3 und SP4, Module for Packagehub Subpackages 15 SP3 und SP4, Realtime Extension 15 SP2, Server 15 SP2 BCL, SP2 LTSS, SP3 und SP4, Server for SAP 15 SP2, Server for SAP Applications 15 SP3 und SP4 sowie für SUSE Enterprise Storage 7, SUSE Manager Proxy 4.1 und 4.2, Retail Branch Server 4.1, Server 4.1 und 4.2, openSUSE Leap 15.3 und 15.4 Sicherheitsupdates für 'SDL2' zur Behebung der Schwachstelle bereit. SUSE reduziert den Angriffsvektor in der eigenen Sicherheitsmeldung hin zu einer lokalen Ausnutzbarkeit.

Schwachstellen:

CVE-2021-33657

Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.