Pixman 0.42.2 -kirjastosta on julkaistu korjaava julkaisu, jota käytetään matalan tason grafiikan renderöintiin monissa avoimen lähdekoodin projekteissa, mukaan lukien X.Org, Cairo, Firefox ja Wayland-protokollaan perustuvat komposiittihallintaohjelmat. Uusi versio eliminoi vaarallisen haavoittuvuuden (CVE-2022-44638), joka johtaa puskurin ylivuotoon, kun kuvapistetietoja käsitellään parametreilla, jotka johtavat kokonaislukujen ylivuotoon.
Tutkijat ovat julkaisseet prototyypin hyväksikäytöstä, joka osoittaa mahdollisuuden hallita tietojen kirjoittamista varatun puskurin ulkopuolelle. On mahdollista, että haavoittuvuutta voidaan käyttää hyökkääjän koodin suorittamiseen. Voit seurata korjausten julkaisemista jakeluittain näillä sivuilla: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Lähde: opennet.ru