漏洞信息详情

SDL2_image 输入验证错误漏洞

漏洞简介

Simple DirectMedia Layer(SDL)是一个用于访问低级硬件和图形,并为游戏、软件和仿真器提供支持的多平台库。SDL2_image是其中的一个用于解析和显示各种图像文件格式的组件。

SDL2_image 2.0.4版本中的XPM图像渲染功能存在输入验证错误漏洞。攻击者可借助特制的XPM图像利用该漏洞造成堆溢出,进而执行代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.libsdl.org/

受影响实体

    暂无