Pixman 0.42.2 liburutegiaren argitalpen zuzentzaile bat argitaratu da, kode irekiko proiektu askotan behe-mailako grafikoak errendatzeko erabiltzen dena, X.Org, Cairo, Firefox eta Wayland protokoloan oinarritutako konposatuen kudeatzaileak barne. Bertsio berriak ahultasun arriskutsu bat (CVE-2022-44638) ezabatzen du, eta horrek buffer gainezkatzea dakar pixelen datuak prozesatzen dituen zenbaki osoak gainezkatzea eragiten duten parametroekin.
Ikertzaileek esleitutako bufferetik kanpo datuak kontrolatuta idazteko aukera frogatzen duen ustiapen baten prototipoa argitaratu dute. Baliteke ahultasuna erasotzaile baten kodea exekutatzeko erabiltzea. Orrialde hauetan banatutako konponketen argitalpenaren jarraipena egin dezakezu: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Iturria: opennet.ru