Es wurde eine Korrekturversion der Pixman 0.42.2-Bibliothek veröffentlicht, die für die Low-Level-Grafikwiedergabe in vielen Open-Source-Projekten verwendet wird, darunter X.Org, Cairo, Firefox und Composite-Manager, die auf dem Wayland-Protokoll basieren. Die neue Version beseitigt eine gefährliche Schwachstelle (CVE-2022-44638), die zu einem Pufferüberlauf führt, wenn Pixeldaten mit Parametern verarbeitet werden, die zu einem Ganzzahlüberlauf führen.
Forscher haben einen Prototyp eines Exploits veröffentlicht, der die Möglichkeit des kontrollierten Schreibens von Daten außerhalb des zugewiesenen Puffers demonstriert. Es ist möglich, dass die Schwachstelle dazu genutzt werden könnte, den Code eines Angreifers auszuführen. Sie können die Veröffentlichung von Fixes durch Distributionen auf diesen Seiten verfolgen: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Source: opennet.ru