LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2021 / Informations sur la sécurité -- DLA-2804-1 libsdl1.2

Bulletin d'alerte Debian

DLA-2804-1 libsdl1.2 -- Mise à jour de sécurité pour LTS

Date du rapport :

31 octobre 2021

Paquets concernés :

libsdl1.2

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 924609.
Dans le dictionnaire CVE du Mitre : CVE-2019-7572, CVE-2019-7573, CVE-2019-7574, CVE-2019-7575, CVE-2019-7576, CVE-2019-7577, CVE-2019-7578, CVE-2019-7635, CVE-2019-7636, CVE-2019-7637, CVE-2019-7638, CVE-2019-13616.

Plus de précisions :

Plusieurs vulnérabilité ont été corrigé dans libsdl2, la version ancienne de la bibliothèque Simple DirectMedia Layer qui fournit un accès de bas niveau à une sortie audio, au clavier, à la souris, à une manette de jeu et à du matériel graphique

• CVE-2019-7572

  Lecture hors limites de tampon dans IMA_ADPCM_nibble dans audio/SDL_wave.c

• CVE-2019-7573

  Lecture hors limites de tampon basé sur le tas dans InitMS_ADPCM dans audio/SDL_wave.c

• CVE-2019-7574

  Lecture hors limites de tampon basé sur le tas dans IMA_ADPCM_decode dans audio/SDL_wave.c

• CVE-2019-7575

  Dépassement de tampon dans MS_ADPCM_decode dans audio/SDL_wave.c

• CVE-2019-7576

  Lecture hors limites de tampon basé sur le tas dans InitMS_ADPCM dans audio/SDL_wave.c

• CVE-2019-7577

  Lecture hors limites de tampon dans SDL_LoadWAV_RW dans audio/SDL_wave.c

• CVE-2019-7578

  Lecture hors limites de tampon basé sur le tas dans InitIMA_ADPCM dans audio/SDL_wave.c

• CVE-2019-7635

  Lecture hors limites de tampon basé sur le tas dans Blit1to4 dans video/SDL_blit_1.c

• CVE-2019-7636

  Lecture hors limites de tampon basé sur le tas dans SDL_GetRGB dans video/SDL_pixels.c

• CVE-2019-7637

  Dépassement de tampon basé sur le tas dans SDL_FillRect dans video/SDL_surface.c

• CVE-2019-7638

  Lecture hors limites de tampon basé sur le tas dans Map1toN dans video/SDL_pixels.c

• CVE-2019-13616

  Lecture hors limites de tampon basé sur le tas dans BlitNtoN dans video/SDL_blit_N.c

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 1.2.15+dfsg1-4+deb9u1.

Nous vous recommandons de mettre à jour vos paquets libsdl1.2.

Pour disposer d'un état détaillé sur la sécurité de libsdl1.2, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/libsdl1.2.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.