Rilis pembetulan saka perpustakaan Pixman 0.42.2 wis diterbitake, sing digunakake kanggo rendering grafis tingkat rendah ing akeh proyek open source, kalebu X.Org, Cairo, Firefox lan manajer gabungan adhedhasar protokol Wayland. Versi anyar ngilangi kerentanan mbebayani (CVE-2022-44638) sing ndadékaké kebanjiran buffer nalika ngolah data piksel kanthi paramèter sing nyebabake kebanjiran integer.
Peneliti nerbitake prototipe eksploitasi sing nuduhake kemungkinan nulis data sing dikontrol ing njaba buffer sing diparengake. Bisa uga kerentanan kasebut bisa digunakake kanggo nglakokake kode penyerang. Sampeyan bisa nglacak publikasi ndandani kanthi distribusi ing kaca iki: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Source: opennet.ru