Die korrigierte Version der Pixman-Bibliothek 0.42.2 wurde veröffentlicht. Diese Bibliothek wird für die niedrigstufige Grafikdarstellung in vielen Open-Source-Projekten verwendet, darunter X.Org, Cairo, Firefox und Composite-Manager, die auf dem Wayland-Protokoll basieren. In der neuen Version wurde eine kritische Sicherheitsanfälligkeit (CVE-2022-44638) behoben, die zu einem Buffer Overflow bei der Verarbeitung von Pixeldaten mit bestimmten, zu Integer-Overflow führenden Parametern führen konnte.
Forscher haben einen Prototyp eines Exploits veröffentlicht, der die Möglichkeit einer kontrollierten Datenübertragung über den zugewiesenen Buffer hinaus demonstriert. Es besteht die Möglichkeit, dass diese Sicherheitsanfälligkeit ausgenutzt wird, um die Ausführung von Angreifercode zu ermöglichen. Die Veröffentlichung der Korrekturen durch die verschiedenen Distributionen kann auf den folgenden Seiten verfolgt werden: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Quelle: opennet.ru
