تم نشر إصدار تصحيحي لمكتبة Pixman 0.42.2، والتي تُستخدم لعرض الرسومات منخفضة المستوى في العديد من المشاريع مفتوحة المصدر، بما في ذلك X.Org وCairo وFirefox والمديرين المركبين استنادًا إلى بروتوكول Wayland. يزيل الإصدار الجديد ثغرة أمنية خطيرة (CVE-2022-44638) تؤدي إلى تجاوز سعة المخزن المؤقت عند معالجة بيانات البكسل بمعلمات تؤدي إلى تجاوز عدد صحيح.
نشر الباحثون نموذجًا أوليًا لاستغلال يوضح إمكانية كتابة البيانات الخاضعة للرقابة خارج المخزن المؤقت المخصص. من الممكن أن يتم استخدام الثغرة الأمنية لتنفيذ تعليمات برمجية للمهاجم. يمكنك تتبع نشر الإصلاحات حسب التوزيعات على هذه الصفحات: Debian، RHEL، Fedora، SUSE، Ubuntu، Arch Linux، OpenBSD، FreeBSD، NetBSD.
المصدر: opennet.ru