Una liberazione currettiva di a biblioteca Pixman 0.42.2 hè stata publicata, chì hè stata aduprata per a resa di gràfiche di bassu livellu in parechji prughjetti open-source, cumpresi X.Org, Cairo, Firefox è i gestori composti basati nantu à u protocolu Wayland. A nova versione elimina una vulnerabilità periculosa (CVE-2022-44638) chì porta à un overflow di buffer durante u processu di dati di pixel cù paràmetri chì portanu à un overflow integer.
I circadori anu publicatu un prototipu di exploit chì dimostra a capacità di scrive dati fora di u buffer assignatu in modu cuntrullatu. Hè pussibule chì sta vulnerabilità puderia esse aduprata per eseguisce u codice di l'attaccante. Pudete seguità a liberazione di patch per distribuzioni nantu à queste pagine: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Source: opennet.ru
