Ua paʻi ʻia kahi hoʻokuʻu hoʻoponopono o ka waihona Pixman 0.42.2, i hoʻohana ʻia no ka hoʻolilo ʻana i nā kiʻi haʻahaʻa haʻahaʻa ma nā papahana open-source he nui, e like me X.Org, Cairo, Firefox a me nā mana hui e pili ana i ka protocol Wayland. Hoʻopau ka mana hou i kahi vulnerability pōʻino (CVE-2022-44638) e alakaʻi ana i kahi hoʻoheheʻe ʻana i ka wā e hoʻoili ai i ka ʻikepili pixel me nā ʻāpana e alakaʻi i kahi kahe integer.
Ua paʻi nā mea noiʻi i kahi prototype o kahi hoʻohana e hōʻike ana i ka hiki ke hoʻopaʻa ʻia i ka kākau ʻana i ka ʻikepili ma waho o ka buffer i hāʻawi ʻia. Hiki ke hoʻohana ʻia ka nāwaliwali e hoʻokō i ke code a ka mea hoʻouka. Hiki iā ʻoe ke hahai i ka paʻi ʻana o nā hoʻoponopono ma o ka hāʻawi ʻana i kēia mau ʻaoʻao: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Source: opennet.ru