Rilis korektif perpustakaan Pixman 0.42.2 telah diterbitkan, yang digunakan untuk rendering grafis tingkat rendah di banyak proyek sumber terbuka, termasuk X.Org, Kairo, Firefox, dan manajer komposit berdasarkan protokol Wayland. Versi baru ini memperbaiki kerentanan berbahaya (CVE-2022-44638) yang menyebabkan buffer overflow saat memproses data piksel dengan parameter yang menyebabkan integer overflow.
Para peneliti telah menerbitkan prototipe eksploitasi yang menunjukkan kemungkinan penulisan data terkontrol di luar buffer yang dialokasikan. Penggunaan kerentanan untuk mengatur eksekusi kode penyerang tidak dikecualikan. Anda dapat melacak publikasi perbaikan berdasarkan distribusi di halaman ini: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Sumber: opennet.ru