Une mise à jour mineure de Pixman 0.42.2, bibliothèque utilisée pour le rendu graphique bas niveau dans de nombreux projets open source, notamment X.Org, Cairo, Firefox et les gestionnaires de composition basés sur Wayland, a été publiée. Cette nouvelle version corrige une vulnérabilité critique (CVE-2022-44638) pouvant entraîner un dépassement de tampon lors du traitement de données de pixels avec des paramètres susceptibles de provoquer un dépassement d'entier.
Des chercheurs ont publié un prototype d'exploit démontrant la possibilité d'écrire des données au-delà de la mémoire tampon allouée de manière contrôlée. Cette vulnérabilité pourrait être utilisée pour exécuter du code malveillant. Vous pouvez suivre la publication des correctifs par distribution sur ces pages : Debian, RHEL, Fedora, SUSE, Ubuntu, Arch LinuxOpenBSD, FreeBSD, NetBSD.
Source: opennet.ru
