Pixman 0.42.2 ライブラリの修正リリースが公開されました。これは、X.Org、Cairo、Firefox、Wayland プロトコルに基づくコンポジット マネージャーなど、多くのオープンソース プロジェクトで低レベルのグラフィックス レンダリングに使用されます。 新しいバージョンでは、整数オーバーフローを引き起こすパラメータを含むピクセル データを処理するときにバッファ オーバーフローを引き起こす危険な脆弱性 (CVE-2022-44638) が解消されます。
研究者らは、割り当てられたバッファ外への制御されたデータ書き込みの可能性を実証するエクスプロイトのプロトタイプを公開しました。 この脆弱性を利用して攻撃者のコードが実行される可能性があります。 Debian、RHEL、Fedora、SUSE、Ubuntu、Arch Linux、OpenBSD、FreeBSD、NetBSD のページで、ディストリビューションごとの修正の公開を追跡できます。
出所: オープンネット.ru