Publicouse unha versión correctiva da biblioteca Pixman 0.42.2, que se usa para renderizar gráficos de baixo nivel en moitos proxectos de código aberto, incluíndo X.Org, Cairo, Firefox e xestores de compostos baseados no protocolo Wayland. A nova versión soluciona unha perigosa vulnerabilidade (CVE-2022-44638) que provoca un desbordamento do búfer ao procesar datos de píxeles con parámetros que provocan un desbordamento de números enteiros.
Os investigadores publicaron un prototipo de exploit que demostra a posibilidade de escribir datos controlados fóra do búfer asignado. Non se descarta o uso da vulnerabilidade para organizar a execución do código do atacante. Podes seguir a publicación de correccións por distribucións nestas páxinas: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Fonte: opennet.ru