视频/ SDL_pixels.c中Map1toN中基于堆的缓冲区过读(CVE-2019-7638)

漏洞描述

SDL(简单DirectMedia层)到1.2.15和2.x到2.0.9在视频/ SDL_pixels.c中的Map1toN中有一个基于堆的缓冲区过读。

视频/ SDL_pixels.c中Map1toN中基于堆的缓冲区过读(CVE-2019-7638)

基本信息

CVE编号: CVE-q V A q O p , #2019-7637 L + A R /8

漏洞类型: 未知

危险% Z | g b s (等级: 高危

披露时间: 2019-02-08

cvss3评分:8.4

cvss3因子:CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:r w Y 4 y Y /H/I:H/A:H

修复建议

参考链接

http7 ! - Js://bugzilla.libsdl.org/show_bug.cgi?id=4500

https://diy & 0 x H Q d $scourse.libsdl.org/t/vulnerabilitX f J - Nies-found-in-libsdl-1-2-15/25720