CVE-2017-2888

Опубликовано: 10 окт. 2017

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

An exploitable integer overflow vulnerability exists when creating a new RGB Surface in SDL 2.0.5. A specially crafted file can cause an integer overflow resulting in too little memory being allocated which can lead to a buffer overflow and potential code execution. An attacker can provide a specially crafted image file to trigger this vulnerability.

Отчет

This issue did not affect the versions of SDL as shipped with Red Hat Enterprise Linux 5, 6, and 7.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	SDL	Not affected
Red Hat Enterprise Linux 6	SDL	Not affected
Red Hat Enterprise Linux 7	SDL	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1500623SDL: Integer overflow while creating a new RGB surface

EPSS

Процентиль: 86%

0.02799

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2017-2888

CVSS3: 8.8

ubuntu

больше 8 лет назад

CVE-2017-2888

CVSS3: 8.8

nvd

больше 8 лет назад

CVE-2017-2888

CVSS3: 8.8

debian

больше 8 лет назад

An exploitable integer overflow vulnerability exists when creating a n ...

GHSA-3x42-vgc3-7f6c

CVSS3: 8.8

github

больше 3 лет назад

BDU:2022-05864

CVSS3: 8.8

fstec

больше 8 лет назад

Уязвимость библиотеки Simple DirectMedia Layer, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 86%

0.02799

Низкий

7.8 High

CVSS3