Апублікаваны які карэктуе рэліз бібліятэкі Pixman 0.42.2, якая ўжываецца для нізкаўзроўневай адмалёўкі графікі ў шматлікіх адчыненых праектах, у тым ліку ў X.Org, Cairo, Firefox і кампазітных мэнэджарах на аснове пратаколу Wayland. У новай версіі ўхіленая небяспечная ўразлівасць (CVE-2022-44638), якая прыводзіць да перапаўнення буфера пры апрацоўцы піксельных дадзеных c параметрамі, якія прыводзяць да цэлалікавага перапаўнення.
Даследнікамі апублікаваны прататып эксплоіта, які дэманструе магчымасць кантраляванага запісу дадзеных за межы выдзеленага буфера. Не выключаецца выкарыстанне ўразлівасці для арганізацыі выканання кода атакавалага. Прасачыць за публікацыяй выпраўленняў дыстрыбутывамі можна на дадзеных старонках: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Крыніца: opennet.ru