SDL2_image 输入验证错误漏洞 CVE-2019-5059 CNNVD-201907-1477

6.8 AV AC AU C I A
发布: 2019-07-31
修订: 2020-08-24

Simple DirectMedia Layer(SDL)是一个用于访问低级硬件和图形,并为游戏、软件和仿真器提供支持的多平台库。SDL2_image是其中的一个用于解析和显示各种图像文件格式的组件。 SDL2_image 2.0.4版本中的PCX文件渲染功能存在输入验证错误漏洞。攻击者可借助特制的图像利用该漏洞造成堆溢出,进而执行代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息