漏洞信息详情

Simple DirectMedia Layer 安全漏洞

• CNNVD编号：CNNVD-201804-459
• 危害等级： 中危
  
• CVE编号： CVE-2018-3837
• 漏洞类型： 缓冲区错误
• 发布时间： 2018-04-11
• 威胁类型： 本地
• 更新时间： 2022-04-20
• 厂        商： debian
• 漏洞来源： Gentoo

漏洞简介

Simple DirectMedia Layer是一个通过OpenGL和Direct3D为音频、键盘、鼠标和图形硬件设备等提供低级访问的跨平台开发库。

Simple DirectMedia Layer SDL2_image-2.0.2版本中的PCX image rendering功能存在安全漏洞。攻击者可借助特制的PCX图像利用该漏洞获取信息（越边界读取）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.libsdl.org/

参考网址

来源:MISC

链接:https://talosintelligence.com/vulnerability_reports/TALOS-2018-0519

来源:DEBIAN

链接:https://www.debian.org/security/2018/dsa-4184

来源:GENTOO

链接:https://security.gentoo.org/glsa/201903-17

来源:DEBIAN

链接:https://www.debian.org/security/2018/dsa-4177

来源:MISC

链接:https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0519

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/152270/Gentoo-Linux-Security-Advisory-201903-17.HTML

受影响实体

• Debian Debian_linux:9.0  
• Debian Debian_linux:8.0  

补丁

• Simple DirectMedia Layer 安全漏洞的修复措施