Pixman 0.42.2 кітапханасының түзетуші шығарылымы жарияланды, ол көптеген ашық бастапқы жобаларда, соның ішінде X.Org, Cairo, Firefox және Wayland протоколына негізделген құрама менеджерлерде төмен деңгейлі графиканы көрсету үшін пайдаланылады. Жаңа нұсқа бүтін сандардың асып кетуіне әкелетін параметрлері бар пиксель деректерін өңдеу кезінде буфердің толып кетуіне әкелетін қауіпті осалдықты (CVE-2022-44638) түзетеді.
Зерттеушілер бөлінген буферден тыс деректерді бақыланатын жазу мүмкіндігін көрсететін эксплуаттың прототипін жариялады. Зиянкестердің кодының орындалуын ұйымдастыру үшін осалдықты пайдалану жоққа шығарылмайды. Түзетулердің жариялануын мына беттердегі дистрибуциялар бойынша бақылай аласыз: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Ақпарат көзі: opennet.ru