SDL2_image 输入验证错误漏洞 CVE-2019-5060 CNNVD-201907-1482

6.8 AV AC AU C I A
发布: 2019-07-31
修订: 2020-08-24

Simple DirectMedia Layer(SDL)是一个用于访问低级硬件和图形,并为游戏、软件和仿真器提供支持的多平台库。SDL2_image是其中的一个用于解析和显示各种图像文件格式的组件。 SDL2_image 2.0.4版本中的XPM图像渲染功能存在输入验证错误漏洞。攻击者可借助特制的XPM图像利用该漏洞造成堆溢出,进而执行代码。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息