Af Torben B. Sørensen, 11/10/17
Sikkerhedsforskere fra Cisco Talos har fundet to kritiske sårbarheder i Simple DirectMedia Layer (SDL), et udviklingsbibliotek der virker på tværs af platforme. SDL bruges typisk til at udvikle programmer til videoafspilning, emulatorer og spil.
Den ene sårbarhed ligger i behandlingen af XCF-filer, der er standardformatet i programmet GIMP. Den anden ligger i oprettelsen af RGB-lag.
Angribere kan udnytte begge sårbarheder til at afvikle skadelig programkode.
Cisco Talos oplyser ikke, hvilken version af SDL fejlene er rettet i. Men da den ene sårbarhed er fundet i version 2.0.5, ser det ud til, at hullerne er lukket i version 2.0.6. Den blev udsendt den 22. september.
Anbefaling
Opdater til Simple DirectMedia Layer 2.0.6. Sørg for at få opdateret applikationer, der er udviklet med SDL.
Links
- Vulnerability Spotlight: Arbitrary Code Execution Bugs in Simple DirectMedia Layer Fixed, Cisco Talos
- TALOS-2017-0395: Simple DirectMedia Layer Create RGB Surface Code Execution Vulnerability
- TALOS-2017-0394: Simple DirectMedia Layer SDL_image XCF Property Handling Code Execution Vulnerability
- SDL 2.0.6 released