نسخه اصلاحی کتابخانه Pixman 0.42.2 منتشر شده است که برای رندر گرافیکی سطح پایین در بسیاری از پروژه های منبع باز، از جمله X.Org، Cairo، Firefox و مدیران کامپوزیت بر اساس پروتکل Wayland استفاده می شود. نسخه جدید یک آسیبپذیری خطرناک (CVE-2022-44638) را که منجر به سرریز بافر در هنگام پردازش دادههای پیکسل با پارامترهایی میشود که منجر به سرریز عدد صحیح میشود، حذف میکند.
محققان یک نمونه اولیه از یک اکسپلویت را منتشر کرده اند که امکان نوشتن داده های کنترل شده در خارج از بافر اختصاص داده شده را نشان می دهد. ممکن است از این آسیب پذیری برای اجرای کد مهاجم استفاده شود. میتوانید انتشار اصلاحات را بر اساس توزیعها در این صفحات دنبال کنید: Debian، RHEL، Fedora، SUSE، Ubuntu، Arch Linux، OpenBSD، FreeBSD، NetBSD.
منبع: opennet.ru