ALT-BU-2021-3837-1
Branch p9 update bulletin.
Closed bugs
С Mesa-21.0.0 сломан запуск многих игр под wine
Closed vulnerabilities
BDU:2021-03729
Уязвимость компонента video/SDL_blit_copy.c мультимедийной библиотеки Simple DirectMedia Layer, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2021-03749
Уязвимость функции Blit_3or4_to_3or4__inversed_rgb (video/SDL_blit_N.c) мультимедийной библиотеки Simple DirectMedia Layer, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2020-14409
SDL (Simple DirectMedia Layer) through 2.0.12 has an Integer Overflow (and resultant SDL_memcpy heap corruption) in SDL_BlitCopy in video/SDL_blit_copy.c via a crafted .BMP file.
- https://bugzilla.libsdl.org/show_bug.cgi?id=5200
- https://bugzilla.libsdl.org/show_bug.cgi?id=5200
- https://hg.libsdl.org/SDL/rev/3f9b4e92c1d9
- https://hg.libsdl.org/SDL/rev/3f9b4e92c1d9
- [debian-lts-announce] 20210130 [SECURITY] [DLA 2536-1] libsdl2 security update
- [debian-lts-announce] 20210130 [SECURITY] [DLA 2536-1] libsdl2 security update
- [debian-lts-announce] 20230208 [SECURITY] [DLA 3314-1] libsdl2 security update
- [debian-lts-announce] 20230208 [SECURITY] [DLA 3314-1] libsdl2 security update
- FEDORA-2021-9d65b22041
- FEDORA-2021-9d65b22041
- GLSA-202107-55
- GLSA-202107-55
- https://www.starwindsoftware.com/security/sw-20210325-0001/
- https://www.starwindsoftware.com/security/sw-20210325-0001/
Modified: 2025-03-20
CVE-2020-14410
SDL (Simple DirectMedia Layer) through 2.0.12 has a heap-based buffer over-read in Blit_3or4_to_3or4__inversed_rgb in video/SDL_blit_N.c via a crafted .BMP file.
- https://bugzilla.libsdl.org/show_bug.cgi?id=5200
- https://bugzilla.libsdl.org/show_bug.cgi?id=5200
- https://hg.libsdl.org/SDL/rev/3f9b4e92c1d9
- https://hg.libsdl.org/SDL/rev/3f9b4e92c1d9
- [debian-lts-announce] 20210130 [SECURITY] [DLA 2536-1] libsdl2 security update
- [debian-lts-announce] 20210130 [SECURITY] [DLA 2536-1] libsdl2 security update
- [debian-lts-announce] 20230208 [SECURITY] [DLA 3314-1] libsdl2 security update
- [debian-lts-announce] 20230208 [SECURITY] [DLA 3314-1] libsdl2 security update
- FEDORA-2021-9d65b22041
- FEDORA-2021-9d65b22041
- GLSA-202107-55
- GLSA-202107-55
Package LibreOffice-still updated to version 7.0.5.2-alt1 for branch p9 in task 268634.
Closed vulnerabilities
BDU:2021-02227
Уязвимость пакета офисных программ LibreOffice, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Modified: 2024-11-21
CVE-2021-25631
In the LibreOffice 7-1 series in versions prior to 7.1.2, and in the 7-0 series in versions prior to 7.0.5, the denylist can be circumvented by manipulating the link so it doesn't match the denylist but results in ShellExecute attempting to launch an executable type.