En korrigerende udgivelse af Pixman 0.42.2-biblioteket er blevet udgivet, som bruges til grafikgengivelse på lavt niveau i mange open source-projekter, herunder X.Org, Cairo, Firefox og sammensatte administratorer baseret på Wayland-protokollen. Den nye version eliminerer en farlig sårbarhed (CVE-2022-44638), der fører til et bufferoverløb ved behandling af pixeldata med parametre, der fører til et heltalsoverløb.
Forskere har publiceret en prototype af en udnyttelse, der demonstrerer muligheden for kontrolleret dataskrivning uden for den tildelte buffer. Det er muligt, at sårbarheden kan bruges til at udføre en angribers kode. Du kan spore udgivelsen af rettelser efter distributioner på disse sider: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Kilde: opennet.ru