Все бюллетени/sisyphus_riscv64/ALT-PU-2022-3591-1
ALT-PU-2022-3591-1

Обновление пакета SDL2 в ветке sisyphus_riscv64

Версия2.0.20-alt1
Задание#0
Опубликовано2022-01-13
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2021-33657
HIGH8.8

There is a heap overflow problem in video/SDL_pixels.c in SDL (Simple DirectMedia Layer) 2.x to 2.0.18 versions. By crafting a malicious .BMP file, an attacker can cause the application using this library to crash, denial of service or Code execution.

Опубликовано: 2022-04-01Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки