È stata pubblicata una versione minore di Pixman 0.42.2, una libreria utilizzata per il rendering grafico di basso livello in molti progetti open source, tra cui X.Org, Cairo, Firefox e i gestori di compositing basati su Wayland. La nuova versione corregge una grave vulnerabilità (CVE-2022-44638) che poteva causare un buffer overflow durante l'elaborazione di dati pixel con parametri che potevano causare un integer overflow.
I ricercatori hanno pubblicato un prototipo di exploit che dimostra la possibilità di scrivere dati al di fuori del buffer allocato in modo controllato. È possibile che questa vulnerabilità possa essere sfruttata per eseguire codice malevolo. È possibile monitorare il rilascio delle patch per ciascuna distribuzione su queste pagine: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Fonte: opennet.ru
