Se ha publicado una versión correctiva de la biblioteca Pixman 0.42.2, que se utiliza para la representación de gráficos de bajo nivel en muchos proyectos de código abierto, incluidos X.Org, Cairo, Firefox y administradores compuestos basados en el protocolo Wayland. La nueva versión corrige una vulnerabilidad peligrosa (CVE-2022-44638) que provoca un desbordamiento del búfer al procesar datos de píxeles con parámetros que provocan un desbordamiento de enteros.
Los investigadores han publicado un prototipo de exploit que demuestra la posibilidad de escribir datos de forma controlada fuera del búfer asignado. No se descarta el uso de la vulnerabilidad para organizar la ejecución del código del atacante. Puede realizar un seguimiento de la publicación de correcciones por distribuciones en estas páginas: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Fuente: opennet.ru