Open ltcdCai opened 1 month ago
weitingcai2020@gmail.com
我通过使用V1SCAN(一个扫描存在于复用代码中1-Day漏洞的工具),发现您的项目中components/SDL2/src/image/IMG_bmp.c文件中的SDL_LoadBMP_RW函数可能存在CWE-125 Out-of-bounds Read漏洞,相关触发逻辑类似https://github.com/advisories/GHSA-v89f-grvw-gpv8, 具体参考链接如下:
CVE-2019-13616: NVD说明链接: https://nvd.nist.gov/vuln/detail/CVE-2019-13616 commit修复链接: https://github.com/clearlinux-pkgs/SDL2_image/commit/d08cf4a78b0bfacc31af213089734250870fdc8d
修复方法: 在components/SDL2/src/image/SDL_bmp.c文件中的SDL_LoadBMP_RW函数中,第353行后, 插入如下代码(插入后该代码段为354-358行): if (biWidth <= 0 || biHeight == 0) { SDL_SetError("BMP file with bad dimensions (%dx%d)", biWidth, biHeight); was_error = SDL_TRUE; goto done; }
考虑到其可能存在的潜在风险,我愿意配合您以负责任的方式及时核实、解决和报告发现的漏洞。 如果您需要任何进一步的信息或帮助,请随时与我联系。如果需要,我也可以提交PR帮助您修复。 谢谢您,期待尽快收到您的回复!
master (Default)
No response
Contact Details
weitingcai2020@gmail.com
What happened?
我通过使用V1SCAN(一个扫描存在于复用代码中1-Day漏洞的工具),发现您的项目中components/SDL2/src/image/IMG_bmp.c文件中的SDL_LoadBMP_RW函数可能存在CWE-125 Out-of-bounds Read漏洞,相关触发逻辑类似https://github.com/advisories/GHSA-v89f-grvw-gpv8, 具体参考链接如下:
CVE-2019-13616: NVD说明链接: https://nvd.nist.gov/vuln/detail/CVE-2019-13616 commit修复链接: https://github.com/clearlinux-pkgs/SDL2_image/commit/d08cf4a78b0bfacc31af213089734250870fdc8d
修复方法: 在components/SDL2/src/image/SDL_bmp.c文件中的SDL_LoadBMP_RW函数中,第353行后, 插入如下代码(插入后该代码段为354-358行): if (biWidth <= 0 || biHeight == 0) {
SDL_SetError("BMP file with bad dimensions (%dx%d)", biWidth, biHeight);
was_error = SDL_TRUE;
goto done;
}
考虑到其可能存在的潜在风险,我愿意配合您以负责任的方式及时核实、解决和报告发现的漏洞。 如果您需要任何进一步的信息或帮助,请随时与我联系。如果需要,我也可以提交PR帮助您修复。 谢谢您,期待尽快收到您的回复!
Version
master (Default)
What soultions are you seeing the problem on?
No response
Relevant log output
No response