X.Org, Cairo, Firefox və Wayland protokoluna əsaslanan kompozit menecerlər də daxil olmaqla, bir çox açıq mənbəli layihələrdə aşağı səviyyəli qrafiklərin göstərilməsi üçün istifadə edilən Pixman 0.42.2 kitabxanasının düzəldici buraxılışı nəşr olundu. Yeni versiya tam ədədlərin çoxalmasına gətirib çıxaran parametrlərlə piksel məlumatlarını emal edərkən bufer daşmasına səbəb olan təhlükəli zəifliyi (CVE-2022-44638) aradan qaldırır.
Tədqiqatçılar ayrılmış buferdən kənarda idarə olunan məlumatların yazılmasının mümkünlüyünü nümayiş etdirən istismarın prototipini dərc ediblər. Ola bilsin ki, boşluq təcavüzkarın kodunu icra etmək üçün istifadə oluna bilər. Düzəlişlərin dərcini bu səhifələrdə paylamalara görə izləyə bilərsiniz: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Mənbə: opennet.ru