Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1717

Risikostufe 3

Titel:SDL_Image: Eine Schwachstelle ermöglicht die Ausführung beliebigen ProgrammcodesDatum:12.10.2017Software:SDL_image 2.0.1Plattform:Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-2887Bezug: Fedora Security Update FEDORA-2017-15987a1b7f (Fedora 25, SDL2_image-2.0.1-8)

Beschreibung

Die Bibliothek SDL_Image wird von der Simple DirectMedia Layer (SDL) Bibliothek zum Laden von Bilddaten verwendet.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in SDL_Image 2.0.1 mit Hilfe einer speziell präparierten Bilddatei ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Für Fedora 25, 26 und 27 stehen Sicherheitsupdates für 'SDL2_image' im Status 'testing' bereit.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK