Buvo paskelbtas korekcinis Pixman 0.42.2 bibliotekos leidimas, kuris naudojamas žemo lygio grafikos atvaizdavimui daugelyje atvirojo kodo projektų, įskaitant X.Org, Cairo, Firefox ir sudėtines tvarkykles, pagrįstas Wayland protokolu. Naujoji versija pašalina pavojingą pažeidžiamumą (CVE-2022-44638), kuris sukelia buferio perpildymą apdorojant pikselių duomenis su parametrais, dėl kurių atsiranda sveikojo skaičiaus perpildymas.
Tyrėjai paskelbė išnaudojimo prototipą, parodantį kontroliuojamo duomenų rašymo galimybę už paskirto buferio ribų. Gali būti, kad pažeidžiamumas gali būti panaudotas užpuoliko kodui vykdyti. Galite stebėti pataisymų paskelbimą pagal platinimą šiuose puslapiuose: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Šaltinis: opennet.ru