'n Korrektiewe vrystelling van die Pixman 0.42.2-biblioteek is gepubliseer, wat gebruik word vir laevlak-grafika-weergawe in baie oopbronprojekte, insluitend X.Org, Cairo, Firefox en saamgestelde bestuurders gebaseer op die Wayland-protokol. Die nuwe weergawe skakel 'n gevaarlike kwesbaarheid (CVE-2022-44638) uit wat lei tot 'n bufferoorloop wanneer pixeldata verwerk word met parameters wat tot 'n heelgetaloorloop lei.
Navorsers het 'n prototipe van 'n uitbuiting gepubliseer wat die moontlikheid van beheerde dataskryf buite die toegewese buffer demonstreer. Dit is moontlik dat die kwesbaarheid gebruik kan word om 'n aanvaller se kode uit te voer. U kan die publikasie van regstellings deur verspreidings op hierdie bladsye naspoor: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Bron: opennet.ru