EulerOS 2.0 SP5：SDL (EulerOS-SA-2019-1151)

high Nessus 插件 ID 123625

语言：

简介

远程 EulerOS 主机缺少多个安全更新。

描述

根据安装的 SDL 程序包版本，远程主机上安装的 EulerOS 会受到下列漏洞影响：- 在到 SDL (Simple DirectMedia Layer) 1.2.15 为止的所有版本和 2.x 到 2.0.9 版本中，audio/SDL_wave.c　内的 InitMS_ADPCM 有基于堆的缓冲区过度读取（wNumCoef 循环外部）。(CVE-2019-7576) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 为止的所有版本和 2.x 到 2.0.9 版本中，audio/SDL_wave.c 内的 SDL_LoadWAV_RW 有缓冲区过度读取。(CVE-2019-7577) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 为止的所有版本和 2.x 到 2.0.9 版本中，audio/SDL_wave.c 内的 InitIMA_ADPCM 有基于堆的缓冲区过度读取。(CVE-2019-7578) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 为止的所有版本和 2.x 到 2.0.9 版本中，video/SDL_blit_1.c 内的 Blit1to4 有基于堆的缓冲区过度读取。(CVE-2019-7635) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 为止的所有版本和 2.x 到 2.0.9 版本中，video/SDL_pixels.c 内的 SDL_GetRGB 有基于堆的缓冲区过度读取。(CVE-2019-7636) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 为止的所有版本和 2.x 到 2.0.9 版本中，video/SDL_surface.c 内的 SDL_FillRect 有基于堆的缓冲区溢出。(CVE-2019-7637) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 为止的所有版本和 2.x 到 2.0.9 版本中，video/SDL_pixels.c 内的 Map1toN 有基于堆的缓冲区过度读取。(CVE-2019-7638) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 为止的所有版本和 2.x 到 2.0.9 版本中，audio/SDL_wave.c 内的 InitMS_ADPCM 有基于堆的缓冲区过度读取（wNumCoef 循环内部）。(CVE-2019-7573) 请注意，Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。