نسخه اصلاحی کتابخانه Pixman 0.42.2 منتشر شده است که برای رندر گرافیکی سطح پایین در بسیاری از پروژه های منبع باز، از جمله X.Org، Cairo، Firefox و مدیران کامپوزیت بر اساس پروتکل Wayland استفاده می شود. نسخه جدید یک آسیبپذیری خطرناک (CVE-2022-44638) را که منجر به سرریز بافر در هنگام پردازش دادههای پیکسل با پارامترهایی میشود که منجر به سرریز عدد صحیح میشود، حذف میکند.
محققان یک نمونه اولیه از یک آسیبپذیری را منتشر کردهاند که توانایی نوشتن دادهها فراتر از بافر اختصاص داده شده را به صورت کنترلشده نشان میدهد. این احتمال وجود دارد که از این آسیبپذیری برای اجرای کد مهاجم استفاده شود. میتوانید انتشار وصلهها را بر اساس توزیع در این صفحات پیگیری کنید: Debian، RHEL، فدورا، SUSE، Ubuntu، طاق Linux، اوپنبیاسدی، فریبیاسدی، نتبیاسدی.
منبع: opennet.ru
