많은 오픈 소스 프로젝트에서 렌더링에 사용되는 Pixman 라이브러리의 취약점

X.Org, Cairo, Firefox 및 Wayland 프로토콜 기반 복합 관리자를 포함한 많은 오픈 소스 프로젝트에서 낮은 수준의 그래픽 렌더링에 사용되는 Pixman 0.42.2 라이브러리의 수정 릴리스가 게시되었습니다. 새 버전은 정수 오버플로로 이어지는 매개변수를 사용하여 픽셀 데이터를 처리할 때 버퍼 오버플로로 이어지는 위험한 취약점(CVE-2022-44638)을 제거합니다.

연구원들은 할당된 버퍼 외부에 제어된 데이터 쓰기 가능성을 보여주는 익스플로잇 프로토타입을 발표했습니다. 취약점을 이용하여 공격자의 코드를 실행할 가능성이 있습니다. Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD 페이지에서 배포판별 수정 사항 게시를 추적할 수 있습니다.

출처 : opennet.ru