Mae datganiad cywirol o lyfrgell Pixman 0.42.2 wedi'i gyhoeddi, a ddefnyddir ar gyfer rendro graffeg lefel isel mewn llawer o brosiectau ffynhonnell agored, gan gynnwys X.Org, Cairo, Firefox a rheolwyr cyfansawdd yn seiliedig ar brotocol Wayland. Mae'r fersiwn newydd yn dileu bregusrwydd peryglus (CVE-2022-44638) sy'n arwain at orlif byffer wrth brosesu data picsel gyda pharamedrau sy'n arwain at orlif cyfanrif.
Mae ymchwilwyr wedi cyhoeddi prototeip o gamfanteisio sy'n dangos y posibilrwydd o ysgrifennu data dan reolaeth y tu allan i'r byffer a ddyrannwyd. Mae'n bosibl y gallai'r bregusrwydd gael ei ddefnyddio i weithredu cod ymosodwr. Gallwch olrhain cyhoeddi atebion yn Γ΄l dosbarthiadau ar y tudalennau hyn: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Ffynhonnell: opennet.ru