Korektiga eldono de la Pixman 0.42.2 biblioteko estis publikigita, kiu estas uzita por malaltnivela grafika bildigo en multaj malfermfontaj projektoj, inkluzive de X.Org, Kairo, Fajrovulpo kaj kunmetitaj administrantoj bazitaj sur la Wayland-protokolo. La nova versio forigas danĝeran vundeblecon (CVE-2022-44638), kiu kondukas al bufro-superfluo dum prilaborado de pikselaj datumoj kun parametroj, kiuj kondukas al entjera superfluo.
Esploristoj publikigis prototipon de ekspluato montranta la eblecon de kontrolita datuma skribado ekster la asignita bufro. Eblas, ke la vundebleco povus esti uzata por ekzekuti la kodon de atakanto. Vi povas spuri la publikigon de korektoj per distribuoj sur ĉi tiuj paĝoj: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
fonto: opennet.ru