Navoaka ny famoahana fanitsiana ny tranomboky Pixman 0.42.2, izay ampiasaina amin'ny famoahana sary ambany amin'ny tetikasa open-source maro, anisan'izany ny X.Org, Cairo, Firefox ary ireo mpitantana composite mifototra amin'ny protocol Wayland. Ny kinova vaovao dia manafoana ny vulnerability mampidi-doza (CVE-2022-44638) izay mitondra any amin'ny buffer overflow rehefa manamboatra angon-drakitra piksel miaraka amin'ny masontsivana izay mitarika ho amin'ny fihoaran'ny isa.
Ny mpikaroka dia namoaka prototype amin'ny fanararaotana mampiseho ny mety hisian'ny fanoratana angon-drakitra voafehy ivelan'ny buffer natokana. Mety ho azo ampiasaina amin'ny fanatanterahana ny kaody mpanafika ilay vulnerability. Azonao atao ny manara-maso ny famoahana ny fanamboarana amin'ny alΓ lan'ny fizarana amin'ireto pejy ireto: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Source: opennet.ru