CVE ID(CVE-2019-13616)
CVE編號(hào):CVE-2019-13616
安全級(jí)別:嚴(yán)重
發(fā)布日期:2019-08-31
詳細(xì)介紹
1.漏洞描述
在SDL_BlitCopy()函數(shù)的SDL中發(fā)現(xiàn)了一個(gè)基于堆的緩沖區(qū)溢出�����,該溢出是在將現(xiàn)有曲面復(fù)制到新的優(yōu)化曲面時(shí)調(diào)用的�,因?yàn)樵赟DL_LoadBMP_RW()函數(shù)中加載BMP圖像時(shí)缺少驗(yàn)證。使用SDL解析不受信任的輸入文件的應(yīng)用程序可能容易受到此漏洞的攻擊�,這可能使攻擊者使應(yīng)用程序崩潰或可能執(zhí)行代碼。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響
3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型)
CVE-2019-13616 嚴(yán)重 8.1 其他
漏洞評(píng)分向量:CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
4.修復(fù)方案
無(wú)需修復(fù)
