Δημοσιεύτηκε μια διορθωτική έκδοση της βιβλιοθήκης Pixman 0.42.2, η οποία χρησιμοποιείται για απόδοση γραφικών χαμηλού επιπέδου σε πολλά έργα ανοιχτού κώδικα, συμπεριλαμβανομένων των X.Org, Cairo, Firefox και σύνθετων διαχειριστών που βασίζονται στο πρωτόκολλο Wayland. Η νέα έκδοση εξαλείφει μια επικίνδυνη ευπάθεια (CVE-2022-44638) που οδηγεί σε υπερχείλιση buffer κατά την επεξεργασία δεδομένων pixel με παραμέτρους που οδηγούν σε υπερχείλιση ακέραιου αριθμού.
Οι ερευνητές δημοσίευσαν ένα πρωτότυπο ενός exploit που δείχνει τη δυνατότητα ελεγχόμενης εγγραφής δεδομένων έξω από το εκχωρημένο buffer. Είναι πιθανό ότι η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για την εκτέλεση του κώδικα ενός εισβολέα. Μπορείτε να παρακολουθείτε τη δημοσίευση διορθώσεων ανά διανομές σε αυτές τις σελίδες: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Πηγή: opennet.ru