Slouken

**Nome do software vulnerável e versões afetadas** SDL (Simple DirectMedia Layer) versões 2.0.12 e anteriores **Descrição** A vulnerabilidade está relacionada a um estouro de inteiro na função SDL BlitCopy no componente video/SDL blit copy.c da biblioteca Simple DirectMedia Layer. Isso pode levar à corrupção da pilha (heap) do SDL memcpy ao processar um arquivo .BMP malicioso. A exploração dessa vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para as versões 2.0.12 e anteriores do SDL (Simple DirectMedia Layer), considere atualizar para uma versão posterior à 2.0.12 para resolver a vulnerabilidade. Como solução temporária, considere restringir o uso da função SDL BlitCopy no componente video/SDL blit copy.c até que um patch esteja disponível. Evite usar arquivos .BMP maliciosos para minimizar o risco de exploração.