Уязвимость в библиотеке SDL, приводящая к выполнению кода при обработке изображений

03.07.2019 13:41

В наборе библиотек SDL (Simple Direct Layer), предоставляющем средства для аппаратно ускоренного вывода 2D- и 3D-графики, обработки ввода, воспроизведения звука, вывода 3D через OpenGL/OpenGL ES и множества иных сопутствующих операций, выявлено 6 уязвимостей. В том числе в библиотеке SDL2_image обнаружены две проблемы, позволяющие организовать удалённое выполнение кода в системе. Атака может быть совершена на приложения, использующие SDL для загрузки изображений.

Обе уязвимости (CVE-2019-5051, СVE-2019-5051) присутствует в функции IMG_LoadPCX_RW и вызваны отсутствием необходимого обработчика ошибок и целочисленным переполнением, которые можно эксплуатировать через передачу специально оформленного файла в формате PCX. Проблемы уже устранены в выпуске SDL_image 2.0.5. Информация об остальных 4 уязвимостях пока не раскрывается.

исправить +10 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/51017-sdl

Ключевые слова: sdl

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (41)

1.1, Пятачок_с_мёдом (?), 13:49, 03/07/2019 [ответить] [﹢﹢﹢] [ · · · ]	–6 +/–
Парад уязвимостей в свободном программном обеспечении... Сбежать на форточки?

2.2, Аноним (2), 13:53, 03/07/2019 [^] [^^] [^^^] [ответить]	+3 +/–
Беги-беги. jpeg сплоит там давно залатали.

2.3, VINRARUS (ok), 14:07, 03/07/2019 [^] [^^] [^^^] [ответить]	+2 +/–
Правильно, не можеш победить - возглавь.

2.5, анонн (?), 14:09, 03/07/2019 [^] [^^] [^^^] [ответить]	–3 +/–
Зачем виндоуз, есть же BSD-системы. Кстати, там реальный UNIX (напоминаю, что линукс не соответствует спецификациям UNIX). Кстати, в BSD-системах также нет systemd (напоминаю, что в линукс повсеместен systemd). А проблема виндоуза в первую очеред в том, что он не UNIX. Как и линукса.

3.7, Аноним (7), 14:40, 03/07/2019 [^] [^^] [^^^] [ответить]	+1 +/–
А нужен реальный юникс? Ведь так называемая "философия юникс - это набор костылей. И сами создатели Юникса потом пытались его улучшить в своей ОСи Plan9

3.10, ryoken (ok), 14:56, 03/07/2019 [^] [^^] [^^^] [ответить]	+1 +/–
Про Devuan & Gentoo благородный дон не слышал? Это только то, что сам использую.

3.12, анонн (?), 15:03, 03/07/2019 [^] [^^] [^^^] [ответить]

+/–

> Зачем виндоуз, есть же BSD-системы. Кстати, там реальный UNIX (напоминаю, что линукс не соответствует спецификациям UNIX). Кстати, в BSD-системах также нет systemd (напоминаю, что в линукс повсеместен systemd).

Я так понимаю, что ты на самом деле тот самый перепончатый, без знаний предмета, но с подгоранием и решил "отомстить", запостив тупость и безграмотность из под "ненависного" ника?

3.24, Ключевский (?), 18:37, 03/07/2019 [^] [^^] [^^^] [ответить]

+/–

На BSD нет и никогда не было «реального Unix».
Unix это то, что прошло сертификацию. Например macOS(не путай с MacOS) и OS X это Unix. Например Oracle Solaris это Unix. Например AIX это Unix.

https://www.opengroup.org/openbrand/register/

А про BSD ты врешь, как всегда.

4.30, анонн (ok), 22:13, 03/07/2019 [^] [^^] [^^^] [ответить]	+1 +/–
Ох уж эти знатоки code The UNIX system family tree Research and BSD --------... большой текст свёрнут, показать

4.34, Аноним (34), 23:07, 03/07/2019 [^] [^^] [^^^] [ответить]	+/–
Более того, софт еще и на определенном железе должен быть запущен, чтобы считаться UNIX(R). Например, макос на хакинтошах уже не юникс.

3.48, uis (ok), 13:41, 31/12/2020 [^] [^^] [^^^] [ответить]	+/–
В генте пользуют OpenRC

2.6, anonymous (??), 14:31, 03/07/2019 [^] [^^] [^^^] [ответить]	+1 +/–
sdl и под шиндоус активно используется.

2.21, Аноним (21), 18:23, 03/07/2019 [^] [^^] [^^^] [ответить]	+2 +/–
Беги-беги. В форточках тоже полно игрушек использующих SDL, только они на новую версию никогда уже не обновятся. В следующий раз когда тебе придёт картинка с логотипом команды в какой-нибудь мультиплеерной FPS, как следует подумай, не утекли ли в этот момент твои пароли, ключи и кошельки.

3.46, апаа (?), 08:11, 15/07/2020 [^] [^^] [^^^] [ответить]	+/–
Что мешает самому скачать обновленный dll файл и скопировать в каждую папку с игрой?

1.4, Fracta1L (ok), 14:09, 03/07/2019 [ответить] [﹢﹢﹢] [ · · · ]	–5 +/–
Продолжаем хлебать баги и дыры, что у "божественной сишечки" в ДНК

2.18, Кергуду (?), 17:05, 03/07/2019 [^] [^^] [^^^] [ответить]	+/–
Надо срочно переписать все на метапрог!

2.19, Аноним (19), 17:17, 03/07/2019 [^] [^^] [^^^] [ответить]	+3 +/–
От того, что ты заменишь 1 деталь в системе, которая почти на 99% написана на Си/Си++ легче не станет. И это не говоря о том, что в архитектуре CPU с доступом к памяти на основе указателей ЯП ничего не решит вообще. Какой ЯП не возьми, внутри он также будет работать с указателями. И последний момент это обработка входных данных, где ЯП тоже ничего не решает. Решает человек, которому свойственно ошибаться.

2.37, leap42 (ok), 11:10, 04/07/2019 [^] [^^] [^^^] [ответить]	+/–
продолжаем, а как иначе? - ждать пол века пока появится альтернатива на ржавчине, не дождаться и всё равно взять SDL?

2.49, uis (ok), 13:43, 31/12/2020 [^] [^^] [^^^] [ответить]	+/–
Во всём виновата сишечка, ага. И нож виноват, что им режут людей. Да и арматура. Арматура виновата, что ею гопник по башке легонько так стукает. Хотя я планирую в своих проектах переходить с sdl на специализированные библиотеки. Для создания контекста opengl будет egl. Кста, знает кто библиотеку для HID устройств?

1.8, Аноним (8), 14:45, 03/07/2019 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
ИМО уязвимость применимая только в теории. SDL используют в основном для игр, а там все ресурсы свои, из непроверенных источников не загружаются.

2.15, souryogurt (ok), 16:28, 03/07/2019 [^] [^^] [^^^] [ответить]	+1 +/–
Ну даже в играх такое можно эксплуатировать все равно. Помню, Игруха Little Inferno самостоятельно, без каких либо запросов с твоей стороны, шарит в твоих фотографиях в домашней директории и добавляет их в игру (чтобы потом "сжечь"). Интересно, она использует SDL?

3.45, апаа (?), 08:07, 15/07/2020 [^] [^^] [^^^] [ответить]	+/–
Ты хранишь фотографии в формате PCX ?

2.16, НяшМяш (ok), 16:35, 03/07/2019 [^] [^^] [^^^] [ответить]	+/–
Если это какая-нибудь мобильная игра - то там в порядке вещей тянуть ресурсы с сети при первом запуске, потому что начальный размер пакета ограничен при скачивании из магазина с мобильного интернета.

2.17, amonimous (?), 16:35, 03/07/2019 [^] [^^] [^^^] [ответить]	+/–
Некоторые игры поддерживают сторонние моды

3.50, uis (ok), 13:48, 31/12/2020 [^] [^^] [^^^] [ответить]	+/–
И во всём будет виновата sdl, а не сомнительный код мода?

2.22, Аноним (21), 18:24, 03/07/2019 [^] [^^] [^^^] [ответить]	+/–
Ну конечно. Карты грузятся только так, причём со скриншотами. Логотипы команд и игроков грузятся, аватарки. Широченный простор для эксплуатации.

2.25, Ключевский (?), 18:38, 03/07/2019 [^] [^^] [^^^] [ответить]	+/–
Узнай о существовании сторонних модов и открой для себя новый дивный мир.

1.9, Wilem (?), 14:46, 03/07/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
RIIR.

1.28, Аноним (28), 19:39, 03/07/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А зачем нужен SDL библиотеке FFmpeg ? И почему мне его навязывают в качесте зависимости в рачике ? Этот же вопрос касается и Pulseaudio ...

2.29, Аноним (-), 21:34, 03/07/2019 [^] [^^] [^^^] [ответить]	+1 +/–
а зачем ты спрашиваешь об этом местных анонимов, а не меинтейнеров рачика?

2.36, Аноним (36), 10:37, 04/07/2019 [^] [^^] [^^^] [ответить]	+/–
> зачем нужен SDL библиотеке FFmpeg ? Обычно для вывода видео и звука. Из достаточно популярных - kdenlive хочет ffmpeg с sdl. Плееры обычно используют свой код вывода видео и звука, поэтому им ffmpeg с поддержкой sdl не требуется (но можно попробовать заюзать, если очень хочется).

2.51, uis (ok), 13:49, 31/12/2020 [^] [^^] [^^^] [ответить]	+/–
> А зачем нужен SDL библиотеке FFmpeg ? И почему мне его навязывают > в качесте зависимости в рачике ? Этот же вопрос касается и > Pulseaudio ... В генте таких приколов нет

1.35, Аноним (35), 10:27, 04/07/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Сцyка, это только на опеннете вместо вменяемых комментариев сразу идут тупые тролли и имбецилы?

1.38, Нуб (?), 14:29, 04/07/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
объясните по простому: если старый игорь использует sdl вместо движка, сторонних модов никаких нет - бояться нечего?

1.39, Аноним (36), 16:22, 04/07/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А флатпаки кто-нибудь будет обновлять?

1.40, Аноним (40), 19:25, 04/07/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
какие приложения под ударом?

1.41, Аноним (-), 21:32, 04/07/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
это касается только SDL2.0 ? или в SDL1.2 эти уязвимости тоже есть ?

1.42, анонимка (?), 17:54, 05/07/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Открываешь картинку из интернетов и запускается шмфровальщик. Неплохо.

2.43, рлшаоз (?), 04:23, 06/07/2019 [^] [^^] [^^^] [ответить]	+/–
ну если ктото смотрит картинки в интернете под рутом - то туда ему и дорога

1.44, Аноним (44), 05:00, 06/07/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
PCX? Ими ещё кто-то пользуется?

1.47, uis (ok), 13:39, 31/12/2020 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Прикольно. Хотя сам пользуюсь stb_image, но думаю раскурить и начать использовать libpng.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: