Sdl · Sdl · CVE-2020-14410
**Nome do software vulnerável e versões afetadas**
SDL (Simple DirectMedia Layer) versões 2.0.12 e anteriores
**Descrição**
O problema está relacionado a uma leitura excessiva do buffer baseada em heap na função `Blit 3or4 to 3or4 inversed rgb` em `video/SDL blit N.c`, que pode ser acionada por meio de um arquivo .BMP malicioso. Isso poderia permitir que um invasor remoto acessasse dados confidenciais e causasse uma negação de serviço.
**Recomendações**
Para as versões 2.0.12 e anteriores do SDL (Simple DirectMedia Layer), considere atualizar para uma versão posterior à 2.0.12 para resolver o problema. Como solução temporária, considere restringir o uso da função `Blit 3or4 to 3or4 inversed rgb` em `video/SDL blit N.c` até que um patch esteja disponível. Evite usar arquivos .BMP criados especificamente para minimizar o risco de exploração.