In korrektive release fan 'e Pixman 0.42.2-bibleteek is publisearre, dy't brûkt wurdt foar grafyske werjefte op leech nivo yn in protte iepenboarne-projekten, ynklusyf X.Org, Cairo, Firefox en gearstalde managers basearre op it Wayland-protokol. De nije ferzje elimineert in gefaarlike kwetsberens (CVE-2022-44638) dy't liedt ta in bufferoerstream by it ferwurkjen fan pikselgegevens mei parameters dy't liede ta in heule getal oerstreaming.
Undersykers hawwe in prototype-exploit publisearre dy't de mooglikheid demonstrearret om gegevens bûten de tawiisde buffer op in kontroleare manier te skriuwen. It is mooglik dat dizze kwetsberens brûkt wurde kin om oanfallerkoade út te fieren. Jo kinne de frijlitting fan patches folgje per distribúsje op dizze siden: Debian, RHEL, Fedora, SUSE, Ubuntu, Bôge Linux, OpenBSD, FreeBSD, NetBSD.
Boarne: opennet.ru
