Simple DirectMedia Layer SDL2_image 缓冲区错误漏洞 CVE-2018-3977 CNNVD-201811-007

6.8 AV AC AU C I A
发布: 2018-11-01
修订: 2020-08-24

Simple DirectMedia Layer(SDL)是一个用于访问低级硬件和图形,并为游戏、软件和仿真器提供支持的多平台库。SDL2_image是其中的一个用于解析和显示各种图像文件格式的组件。 Simple DirectMedia Layer SDL2_image 2.0.3版本中的XCF图像渲染功能存在基于堆的缓冲区错误漏洞。攻击者可借助特制的XCF图像利用该漏洞执行代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息