Pixman 0.42.2 китепканасынын коррекциялоочу релизи жарыяланды, ал көптөгөн ачык булактуу долбоорлордо, анын ичинде X.Org, Cairo, Firefox жана Wayland протоколуна негизделген композиттик менеджерлерде төмөнкү деңгээлдеги графикаларды көрсөтүү үчүн колдонулат. Жаңы версия бүтүн сандардын ашып кетишине алып келген параметрлер менен пикселдик маалыматтарды иштеп чыгууда буфердин толуп кетишине алып келген кооптуу аялуулукту (CVE-2022-44638) жок кылат.
Изилдөөчүлөр бөлүнгөн буферден тышкары башкарылуучу маалыматтарды жазуу мүмкүнчүлүгүн көрсөткөн эксплуатациянын прототибин жарыялады. Мүмкүн, алсыздык чабуулчунун кодун аткаруу үчүн колдонулушу мүмкүн. Сиз бул баракчалардагы бөлүштүрүүлөр боюнча оңдоолордун жарыяланышына көз салсаңыз болот: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Source: opennet.ru