漏洞标题
N/A
漏洞描述信息
在SDL2_image-2.0.2中存在一个可被攻击者利用的代码执行漏洞,该漏洞存在于BMP图像渲染功能中。精心构造的BMP图像可能导致栈溢出,从而导致代码执行。攻击者可以使用精心构造的图像来触发此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable code execution vulnerability exists in the BMP image rendering functionality of SDL2_image-2.0.2. A specially crafted BMP image can cause a stack overflow resulting in code execution. An attacker can display a specially crafted image to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Simple DirectMedia Layer SDL2_image 缓冲区错误漏洞
漏洞描述信息
Simple DirectMedia Layer是一个用于访问低级硬件和图形,并为游戏、软件和仿真器提供支持的多平台库。SDL2_image是一个使用在其中的用于解析和显示各种图像文件格式的组件。 Simple DirectMedia Layer SDL2_image 2.0.2版本中的BMP图像渲染功能存在基于栈的缓冲区溢出漏洞。攻击者可借助特制的BMP图像利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
缓冲区错误