Usa ka corrective release sa Pixman 0.42.2 library ang gipatik, nga gigamit para sa low-level graphics rendering sa daghang open-source nga mga proyekto, lakip ang X.Org, Cairo, Firefox ug composite managers base sa Wayland protocol. Ang bag-ong bersyon nagwagtang sa usa ka delikado nga kahuyang (CVE-2022-44638) nga mosangpot sa usa ka buffer overflow sa pagproseso sa pixel data nga adunay mga parameter nga mosangpot sa integer overflow.
Ang mga tigdukiduki nagpatik sa usa ka prototype sa usa ka pagpahimulos nga nagpakita sa posibilidad sa kontrolado nga pagsulat sa datos sa gawas sa gigahin nga buffer. Posible nga ang pagkahuyang mahimong magamit sa pagpatuman sa code sa tig-atake. Mahimo nimong masubay ang publikasyon sa mga pag-ayo pinaagi sa pag-apod-apod niini nga mga panid: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Source: opennet.ru