CVE-2020-14409

Опубликовано: 19 янв. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 7.8

Описание

SDL (Simple DirectMedia Layer) through 2.0.12 has an Integer Overflow (and resultant SDL_memcpy heap corruption) in SDL_BlitCopy in video/SDL_blit_copy.c via a crafted .BMP file.

Релиз	Статус	Примечание
bionic	not-affected
devel	DNE
esm-apps/focal	not-affected
esm-apps/jammy	not-affected
esm-infra-legacy/trusty	not-affected
esm-infra/bionic	not-affected
esm-infra/xenial	not-affected
focal	not-affected
groovy	not-affected
hirsute	not-affected

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	2.0.14+dfsg2-3
esm-apps/bionic	released	2.0.8+dfsg1-1ubuntu1.18.04.4+esm1
esm-apps/focal	released	2.0.10+dfsg1-3ubuntu0.1~esm1
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
focal	ignored	end of standard support, was needed
groovy	ignored	end of life
hirsute	not-affected	2.0.14+dfsg2-3
impish	not-affected	2.0.14+dfsg2-3

Показывать по

Ссылки на источники

EPSS

Процентиль: 42%

0.002

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2020-14409

CVSS3: 7.8

redhat

около 5 лет назад

SDL (Simple DirectMedia Layer) through 2.0.12 has an Integer Overflow (and resultant SDL_memcpy heap corruption) in SDL_BlitCopy in video/SDL_blit_copy.c via a crafted .BMP file.

CVE-2020-14409

CVSS3: 7.8

nvd

около 5 лет назад

SDL (Simple DirectMedia Layer) through 2.0.12 has an Integer Overflow (and resultant SDL_memcpy heap corruption) in SDL_BlitCopy in video/SDL_blit_copy.c via a crafted .BMP file.

CVE-2020-14409

CVSS3: 7.8

debian

около 5 лет назад

SDL (Simple DirectMedia Layer) through 2.0.12 has an Integer Overflow ...

GHSA-3656-jvhv-q239

CVSS3: 7.8

github

больше 3 лет назад

SDL (Simple DirectMedia Layer) through 2.0.12 has an Integer Overflow (and resultant SDL_memcpy heap corruption) in SDL_BlitCopy in video/SDL_blit_copy.c via a crafted .BMP file.

BDU:2021-03729

CVSS3: 8.8

fstec

около 5 лет назад

Уязвимость компонента video/SDL_blit_copy.c мультимедийной библиотеки Simple DirectMedia Layer, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 42%

0.002

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2020-14409

Описание

Пакет libsdl1.2

Пакет libsdl2

Ссылки на источники

Связанные уязвимости