Objavljeno je korektivno izdanje biblioteke Pixman 0.42.2, koja se koristi za prikazivanje grafike niskog nivoa u mnogim projektima otvorenog koda, uključujući X.Org, Cairo, Firefox i kompozitne menadžere zasnovane na Wayland protokolu. Nova verzija eliminiše opasnu ranjivost (CVE-2022-44638) koja dovodi do prekoračenja bafera prilikom obrade podataka piksela sa parametrima koji dovode do prekoračenja celog broja.
Istraživači su objavili prototip eksploatacije koji demonstrira mogućnost kontroliranog pisanja podataka izvan dodijeljenog bafera. Moguće je da se ranjivost može koristiti za izvršavanje napadačevog koda. Možete pratiti objavljivanje popravaka po distribucijama na ovim stranicama: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
izvor: opennet.ru