VDB-218190 · CVE-2022-4743 · Nessus 276886

SDL2 2.0.4 SDL_render_gles.c GLES_CreateTexture サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.4	$0-$5k	0.00

要約情報

SDL2 2.0.4内に問題があるとして分類された脆弱性が発見されました。この脆弱性により影響を受けるのは、ファイル【SDL_render_gles.c】に含まれる関数【GLES_CreateTexture】です。引数の操作が、サービス拒否をもたらします。この脆弱性は CVE-2022-4743 として扱われます。この問題を修正するためにパッチを適用することを推奨します。

SDL2 2.0.4内に問題があるとして分類された脆弱性が発見されました。この脆弱性により影響を受けるのは、ファイル【SDL_render_gles.c】に含まれる関数【GLES_CreateTexture】です。引数の操作が、サービス拒否をもたらします。 CWEを用いて問題を定義すると、CWE-404 となります。この弱点は発表されました 2023年01月12日。アドバイザリーは github.com で共有されています。

この脆弱性は CVE-2022-4743 として扱われます。 CVEの割り当ては2022年12月26日に行われました。技術的な詳細が利用可能です。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

未定義として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。脆弱性スキャナーNessusはID【276886 (Debian dla-4382 : libsdl2-2.0-0 - security update)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。

パッチ名は 00b67f55727bc0944c3266e2b875440da132ce4b です。バグフィックスはgithub.comから入手できます。この問題を修正するためにパッチを適用することを推奨します。

この脆弱性は他の脆弱性データベースにも記載されています: Tenable (276886).