Avaldatud on Pixmani 0.42.2 teegi korrigeeriv väljalase, mida kasutatakse madala tasemega graafika renderdamiseks paljudes avatud lähtekoodiga projektides, sealhulgas X.Org, Cairo, Firefox ja Waylandi protokollil põhinevad komposiithaldurid. Uus versioon kõrvaldab ohtliku haavatavuse (CVE-2022-44638), mis põhjustab puhvri ületäitumise piksliandmete töötlemisel parameetritega, mis põhjustavad täisarvude ületäitumist.
Teadlased on avaldanud ärakasutamise prototüübi, mis näitab kontrollitud andmete kirjutamise võimalust väljaspool eraldatud puhvrit. Võimalik, et haavatavust võidakse kasutada ründaja koodi käivitamiseks. Saate jälgida paranduste avaldamist distributsioonide kaupa järgmistel lehtedel: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Allikas: opennet.ru