SDL-1.2.15-17.el7
エラータID: AXSA:2020-602:02
以下項目について対処しました。
[Security Fix]
- SDLはaudio/SDL_wave.c内のIMA_ADPCM_nibbleに
バッファのオーバーリードを引き起こす脆弱性があります。
(CVE-2019-7572)
- SDLはaudio/SDL_wave.c内のInitMS_ADPCM
(wNumCoefのループ内)にヒープ領域のバッファの
オーバーリードを引き起こす脆弱性があります。
(CVE-2019-7573)
- SDLはaudio/SDL_wave.c内のIMA_ADPCM_decodeに
ヒープ領域のバッファのオーバーリードを引き起こす脆弱性
があります。(CVE-2019-7574)
- SDLはaudio/SDL_wave.c内のMS_ADPCM_decodeに
ヒープ領域のバッファ・オーバーフローを引き起こす脆弱性
があります。(CVE-2019-7575)
- SDLはaudio/SDL_wave.c内のInitMS_ADPCM
(wNumCoefのループ外)にヒープ領域のバッファの
オーバーリードを引き起こす脆弱性があります。(CVE-2019-7576)
- SDLはaudio/SDL_wave.c内のSDL_LoadWAV_RWに
バッファのオーバーリードを引き起こす脆弱性が
あります。(CVE-2019-7577)
- SDLはaudio/SDL_wave.c内のInitIMA_ADPCMに
ヒープ領域のバッファのオーバーリードを引き起こす
脆弱性があります。(CVE-2019-7578)
- SDLはvideo/SDL_blit_1.c内のBlit1to4に
ヒープ領域のバッファのオーバーリードを引き起こす
脆弱性があります。(CVE-2019-7635)
- SDLはvideo/SDL_pixels.c内のSDL_GetRGBに
ヒープ領域のバッファのオーバーリードを引き起こす
脆弱性があります。(CVE-2019-7636)
- SDLはvideo/SDL_surface.c内のSDL_FillRectに
ヒープ領域のバッファ・オーバーフローを引き起こす
脆弱性があります。(CVE-2019-7637)
- SDLはvideo/SDL_pixels.c内のMap1toNにヒープ領域
のバッファのオーバーリードを引き起こす脆弱性が
あります。(CVE-2019-7638)
パッケージをアップデートしてください。
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a buffer over-read in IMA_ADPCM_nibble in audio/SDL_wave.c.
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer over-read in InitMS_ADPCM in audio/SDL_wave.c (inside the wNumCoef loop).
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer over-read in IMA_ADPCM_decode in audio/SDL_wave.c.
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer overflow in MS_ADPCM_decode in audio/SDL_wave.c.
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer over-read in InitMS_ADPCM in audio/SDL_wave.c (outside the wNumCoef loop).
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a buffer over-read in SDL_LoadWAV_RW in audio/SDL_wave.c.
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer over-read in InitIMA_ADPCM in audio/SDL_wave.c.
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer over-read in Blit1to4 in video/SDL_blit_1.c.
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer over-read in SDL_GetRGB in video/SDL_pixels.c.
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer overflow in SDL_FillRect in video/SDL_surface.c.
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer over-read in Map1toN in video/SDL_pixels.c.
N/A
SRPMS
- SDL-1.2.15-17.el7.src.rpm
MD5: eede7d4dfc0589745f57e40d48d80d46
SHA-256: 08eda87669fae81ae945004ffcc90eb9aa02a8efbd943fc85d65637a52a409e5
Size: 3.42 MB
Asianux Server 7 for x86_64
- SDL-1.2.15-17.el7.x86_64.rpm
MD5: a5f288dadbc7df483e0593a564386c54
SHA-256: 8d7dde19c2906c3d055d439a74b358cb70c532559665b32c1d66f2e73593b264
Size: 204.85 kB - SDL-devel-1.2.15-17.el7.x86_64.rpm
MD5: 671abc1787f74326a6d9b5138514498e
SHA-256: 97a7e09823411db48554c036b8618ec354cb863e0caaac322ea1ab6ea571bd32
Size: 354.47 kB - SDL-1.2.15-17.el7.i686.rpm
MD5: 2367acf448e4a760c6164e5996339f39
SHA-256: 1baf5faa0d5f5b211b9c0b8eadc7290120385248321c681b041e4686b5d26bf7
Size: 212.26 kB - SDL-devel-1.2.15-17.el7.i686.rpm
MD5: e62d1de2c1af2a8ea77d65f20aab5da8
SHA-256: b9d069910d653d5fe429a6a1ddfc88e600ec8a13440aba59b2ffd532eebd17cd
Size: 354.48 kB