PT-2021-3615 · Sdl+5 · Sdl+5

Carlos Andres Ramirez Catano

·

Publicado

2020-12-23

·

Atualizado

2025-07-03

·

CVE-2020-14410

CVSS v2.0

5.8

Média

VetorAV:N/AC:M/Au:N/C:P/I:N/A:P
Nome do software vulnerável e versões afetadas
SDL (Simple DirectMedia Layer) versões 2.0.12 e anteriores
Descrição
O problema está relacionado a uma leitura excessiva do buffer baseada em heap na função Blit 3or4 to 3or4 inversed rgb em video/SDL blit N.c, que pode ser acionada por meio de um arquivo .BMP malicioso. Isso poderia permitir que um invasor remoto acessasse dados confidenciais e causasse uma negação de serviço.
Recomendações
Para as versões 2.0.12 e anteriores do SDL (Simple DirectMedia Layer), considere atualizar para uma versão posterior à 2.0.12 para resolver o problema. Como solução temporária, considere restringir o uso da função Blit 3or4 to 3or4 inversed rgb em video/SDL blit N.c até que um patch esteja disponível. Evite usar arquivos .BMP criados especificamente para minimizar o risco de exploração.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2020-3552
ALT-PU-2021-1595
ALT-PU-2024-12812
BDU:2021-03749
CVE-2020-14410
DLA-2536-1
DLA-3314-1
MGASA-2021-0201
OESA-2022-1645
OPENSUSE-SU-2022:0104-1
OPENSUSE-SU-2022_0104-1
OPENSUSE-SU-2022_0104-2
OPENSUSE-SU-2022_1273-1
OPENSUSE-SU-2024:13582-1
OPENSUSE-SU-2025:15206-1
SUSE-SU-2022:0104-1
SUSE-SU-2022:0104-2
SUSE-SU-2022:0825-1
SUSE-SU-2022:1273-1
SUSE-SU-2022:1312-1
SUSE-SU-2022:14943-1
SUSE-SU-2022_14943-1
USN-5274-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Sdl
Suse
Ubuntu