È stata pubblicata una versione correttiva della libreria Pixman 0.42.2, utilizzata per il rendering grafico di basso livello in molti progetti open source, tra cui X.Org, Cairo, Firefox e gestori compositi basati sul protocollo Wayland. La nuova versione elimina una pericolosa vulnerabilità (CVE-2022-44638) che porta a un overflow del buffer durante l'elaborazione di dati pixel con parametri che portano a un overflow di numeri interi.
I ricercatori hanno pubblicato un prototipo di un exploit che dimostra la possibilità di scrivere dati controllati al di fuori del buffer allocato. È possibile che la vulnerabilità possa essere utilizzata per eseguire il codice di un utente malintenzionato. Puoi tenere traccia della pubblicazione delle correzioni da parte delle distribuzioni su queste pagine: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Fonte: opennet.ru