EulerOS 2.0 SP2：SDL (EulerOS-SA-2019-1126)

high Nessus Plugin ID 123600

語系：

概要

遠端 EulerOS 主機缺少多個安全性更新。

說明

根據安裝的 SDL 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- 在到 SDL (Simple DirectMedia Layer) 1.2.15 為止的所有版本和 2.x 到 2.0.9 版本中，audio/SDL_wave.c　內的 InitMS_ADPCM 有堆積型緩衝區過度讀取 (wNumCoef 迴圈外部)。(CVE-2019-7576) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 為止的所有版本和 2.x 到 2.0.9 版本中，audio/SDL_wave.c 內的 SDL_LoadWAV_RW 有緩衝區過度讀取。(CVE-2019-7577) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 為止的所有版本和 2.x 到 2.0.9 版本中，audio/SDL_wave.c 內的 InitIMA_ADPCM 有堆積型緩衝區過度讀取。(CVE-2019-7578) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 為止的所有版本和 2.x 到 2.0.9 版本中，video/SDL_blit_1.c 內的 Blit1to4 有堆積型緩衝區過度讀取。(CVE-2019-7635) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 為止的所有版本和 2.x 到 2.0.9 版本中，video/SDL_pixels.c 內的 SDL_GetRGB 有堆積型緩衝區過度讀取。(CVE-2019-7636) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 為止的所有版本和 2.x 到 2.0.9 版本中，video/SDL_surface.c 內的 SDL_FillRect 有堆積型緩衝區溢位。(CVE-2019-7637) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 為止的所有版本和 2.x 到 2.0.9 版本中，video/SDL_pixels.c 內的 Map1toN 有堆積型緩衝區過度讀取。(CVE-2019-7638) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 為止的所有版本和 2.x 到 2.0.9 版本中，audio/SDL_wave.c 內的 InitMS_ADPCM 有堆積型緩衝區過度讀取 (wNumCoef 迴圈內部)。(CVE-2019-7573) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。