Megjelent a Pixman 0.42.2 könyvtár korrekciós kiadása, amelyet számos nyílt forráskódú projektben használnak alacsony szintű grafikai megjelenítésre, beleértve az X.Org-t, a Cairo-t, a Firefoxot és a Wayland protokollon alapuló összetett menedzsereket. Az új verzió kiküszöböl egy veszélyes sérülékenységet (CVE-2022-44638), amely puffertúlcsorduláshoz vezet a pixeladatok olyan paraméterekkel történő feldolgozásakor, amelyek egész számok túlcsordulásához vezetnek.
A kutatók közzétették egy olyan kiaknázás prototípusát, amely bemutatja a szabályozott adatírás lehetőségét a lefoglalt pufferen kívül. Lehetséges, hogy a biztonsági rést a támadó kódjának futtatására lehet használni. A javítások közzétételét a következő oldalakon követheti disztribúciók szerint: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Forrás: opennet.ru