Ir publicēts Pixman 0.42.2 bibliotēkas koriģējošais laidiens, kas tiek izmantots zema līmeņa grafikas renderēšanai daudzos atvērtā pirmkoda projektos, tostarp X.Org, Cairo, Firefox un saliktajos pārvaldniekos, kuru pamatā ir Wayland protokols. Jaunajā versijā ir novērsta bīstama ievainojamība (CVE-2022-44638), kas izraisa bufera pārpildīšanu, apstrādājot pikseļu datus ar parametriem, kas izraisa veselu skaitļu pārpildīšanu.
Pētnieki ir publicējuši prototipa izmantošanu, kas parāda iespēju kontrolēt datus rakstīt ārpus piešķirtā bufera. Nav izslēgta ievainojamības izmantošana, lai organizētu uzbrucēja koda izpildi. Varat izsekot labojumu publicēšanai pēc izplatīšanas šajās lapās: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Avots: opennet.ru