Vulnerabilidad en SDL (CVE-2017-2888)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
11/10/2017
Última modificación:
20/04/2025
Descripción
Existe una vulnerabilidad explotable de desbordamiento de enteros cuando se crea una nueva superficie RGB en SDL 2.0.5. Un archivo especialmente manipulado puede causar un desbordamiento de enteros en un espacio asignado demasiado pequeño, lo que puede provocar un desbordamiento de búfer y una posible ejecución de código. Un atacante puede enviar un archivo de imagen especialmente manipulado para desencadenar esta vulnerabilidad.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:libsdl:simple_directmedia_layer:2.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/101215
- https://lists.debian.org/debian-lts-announce/2021/10/msg00031.html
- https://usn.ubuntu.com/4143-1/
- https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0395
- http://www.securityfocus.com/bid/101215
- https://lists.debian.org/debian-lts-announce/2021/10/msg00031.html
- https://usn.ubuntu.com/4143-1/
- https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0395