SDL-1.2.15-38.el8
エラータID: AXSA:2021-1321:01
以下項目について対処しました。
[Security Fix]
- SDLはaudio/SDL_wave.c内のIMA_ADPCM_nibbleに
バッファのオーバーリードを引き起こす脆弱性があります。
(CVE-2019-7572)
- SDLはaudio/SDL_wave.c内のInitMS_ADPCM
(wNumCoefのループ内)にヒープ領域のバッファの
オーバーリードを引き起こす脆弱性があります。
(CVE-2019-7573)
- SDLはaudio/SDL_wave.c内のIMA_ADPCM_decodeに
ヒープ領域のバッファのオーバーリードを引き起こす脆弱性
があります。(CVE-2019-7574)
- SDLはaudio/SDL_wave.c内のMS_ADPCM_decodeに
ヒープ領域のバッファ・オーバーフローを引き起こす脆弱性
があります。(CVE-2019-7575)
- SDLはaudio/SDL_wave.c内のInitMS_ADPCM
(wNumCoefのループ外)にヒープ領域のバッファの
オーバーリードを引き起こす脆弱性があります。(CVE-2019-7576)
- SDLはaudio/SDL_wave.c内のSDL_LoadWAV_RWに
バッファのオーバーリードを引き起こす脆弱性が
あります。(CVE-2019-7577)
- SDLはaudio/SDL_wave.c内のInitIMA_ADPCMに
ヒープ領域のバッファのオーバーリードを引き起こす
脆弱性があります。(CVE-2019-7578)
- SDLはvideo/SDL_blit_1.c内のBlit1to4に
ヒープ領域のバッファのオーバーリードを引き起こす
脆弱性があります。(CVE-2019-7635)
- SDLはvideo/SDL_pixels.c内のSDL_GetRGBに
ヒープ領域のバッファのオーバーリードを引き起こす
脆弱性があります。(CVE-2019-7636)
- SDLはvideo/SDL_surface.c内のSDL_FillRectに
ヒープ領域のバッファ・オーバーフローを引き起こす
脆弱性があります。(CVE-2019-7637)
- SDLはvideo/SDL_pixels.c内のMap1toNにヒープ領域
のバッファのオーバーリードを引き起こす脆弱性が
あります。(CVE-2019-7638)
パッケージをアップデートしてください。
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a buffer over-read in IMA_ADPCM_nibble in audio/SDL_wave.c.
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer over-read in InitMS_ADPCM in audio/SDL_wave.c (inside the wNumCoef loop).
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer over-read in IMA_ADPCM_decode in audio/SDL_wave.c.
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer overflow in MS_ADPCM_decode in audio/SDL_wave.c.
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer over-read in InitMS_ADPCM in audio/SDL_wave.c (outside the wNumCoef loop).
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a buffer over-read in SDL_LoadWAV_RW in audio/SDL_wave.c.
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer over-read in InitIMA_ADPCM in audio/SDL_wave.c.
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer over-read in Blit1to4 in video/SDL_blit_1.c.
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer over-read in SDL_GetRGB in video/SDL_pixels.c.
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer overflow in SDL_FillRect in video/SDL_surface.c.
SDL (Simple DirectMedia Layer) through 1.2.15 and 2.x through 2.0.9 has a heap-based buffer over-read in Map1toN in video/SDL_pixels.c.
N/A
SRPMS
- SDL-1.2.15-38.el8.src.rpm
MD5: cafe902bbf0f7ff150424b3756a1a454
SHA-256: 1dd9895e4432367a2c32ca0127a06da31970dbc5fe792eae5aa791c35d2ec837
Size: 3.43 MB
Asianux Server 8 for x86_64
- SDL-1.2.15-38.el8.x86_64.rpm
MD5: d05bfbd3fa370f2a35b4877738437e34
SHA-256: fb316d6da61e2aa6de18afbed50f17fafa00fe3a428d0b07e0bc32112cc0b1cf
Size: 216.79 kB - SDL-devel-1.2.15-38.el8.x86_64.rpm
MD5: 833a6dd111c18f83c34f31485b71fe78
SHA-256: 68fef808ad8de2dfff11c019dbe48837a14e45343806992e24c9c1011a6e039f
Size: 361.41 kB - SDL-1.2.15-38.el8.i686.rpm
MD5: 28b905cd5cdcb00d534f3cb345a209a4
SHA-256: 8bd9eb9da660c01d4620712d978759dc9fff26085c7fe88357d9615fc447d015
Size: 235.05 kB - SDL-devel-1.2.15-38.el8.i686.rpm
MD5: c21749239d97576d2d9d8a4a3533ef0a
SHA-256: befaa1579522b9a1a55ffaebe0b9dae28c4459cb45a23246e8bc5a65352ab119
Size: 361.39 kB
English