NewStart CGSL CORE 5.04 / MAIN 5.04：SDL 多个漏洞 (NS-SA-2021-0042)

high Nessus 插件 ID 147259

语言：

简介

远程机器受到多个漏洞影响。

描述

运行 CORE 5.04 / MAIN 5.04 版本的远程 NewStart CGSL 主机上安装的 SDL 程序包受到多个漏洞的影响：

- SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c 的 IMA_ADPCM_decode 中存在基于堆的缓冲区过度读取。(CVE-2019-7574)

- SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c 的 SDL_LoadWAV_RW 中存在缓冲区过度读取。(CVE-2019-7577)

- SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c 的 InitIMA_ADPCM 中存在基于堆的缓冲区过度读取。(CVE-2019-7578)

- SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，video/SDL_pixels.c 的 Map1toN 中存在基于堆的缓冲区过度读取。(CVE-2019-7638)

- SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，video/SDL_pixels.c 的 SDL_GetRGB 中存在基于堆的缓冲区过度读取。(CVE-2019-7636)

- SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，video/SDL_blit_1.c 的 Blit1to4 中存在基于堆的缓冲区过度读取。(CVE-2019-7635)

- SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，video/SDL_surface.c 的 SDL_FillRect 中存在基于堆的缓冲区溢出。(CVE-2019-7637)

- SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c 的 MS_ADPCM_decode 中存在基于堆的缓冲区溢出。(CVE-2019-7575)

- SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c（wNumCoef 循环内部）的 InitMS_ADPCM 中存在基于堆的缓冲区过度读取。(CVE-2019-7573)

- SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c 的 IMA_ADPCM_nibble 中存在缓冲区过度读取。(CVE-2019-7572)

- SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c（wNumCoef 循环外部）的 InitMS_ADPCM 中存在基于堆的缓冲区过度读取。(CVE-2019-7576)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。