Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1717

Risikostufe 3

Titel:SDL_Image: Eine Schwachstelle ermöglicht die Ausführung beliebigen ProgrammcodesDatum:12.10.2017Software:SDL_image 2.0.1Plattform:Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-2887Bezug: Fedora Security Update FEDORA-2017-15987a1b7f (Fedora 25, SDL2_image-2.0.1-8)

Beschreibung

Die Bibliothek SDL_Image wird von der Simple DirectMedia Layer (SDL) Bibliothek zum Laden von Bilddaten verwendet.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in SDL_Image 2.0.1 mit Hilfe einer speziell präparierten Bilddatei ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Für Fedora 25, 26 und 27 stehen Sicherheitsupdates für 'SDL2_image' im Status 'testing' bereit.