PT-2021-7990 · Sdl+5 · Sdl+5

Publicado

2021-11-30

·

Atualizado

2025-07-03

·

CVE-2021-33657

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
SDL (Simple DirectMedia Layer), versões 2.x a 2.0.18
Descrição
O problema está relacionado a uma falha de estouro de pilha no componente src/video/SDL pixels.c da biblioteca Simple DirectMedia Layer. Isso pode ser explorado por um invasor remoto usando um arquivo .BMP malicioso, permitindo-lhe potencialmente acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço ou executar código.
Recomendações
Para as versões 2.x a 2.0.18 do SDL (Simple DirectMedia Layer), atualize para uma versão posterior à 2.0.18 para resolver o problema.
Como solução alternativa temporária, considere restringir o uso de arquivos .BMP com a biblioteca até que um patch esteja disponível.

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2022-1019
ALT-PU-2024-12812
ALT-PU-2024-17781
ALT-PU-2024-8940
BDU:2024-01494
CVE-2021-33657
DLA-3314-1
MGASA-2022-0326
MGASA-2022-0332
OESA-2022-1592
OPENSUSE-SU-2022_1218-1
OPENSUSE-SU-2022_1273-1
OPENSUSE-SU-2024:11984-1
OPENSUSE-SU-2024:13582-1
OPENSUSE-SU-2025:15205-1
OPENSUSE-SU-2025:15206-1
SUSE-SU-2022:1218-1
SUSE-SU-2022:1273-1
SUSE-SU-2022:1312-1
SUSE-SU-2022:1313-1
SUSE-SU-2022:14943-1
SUSE-SU-2022_1218-1
SUSE-SU-2022_1313-1
SUSE-SU-2022_14943-1
USN-5398-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Sdl
Suse
Ubuntu