Објавено е корективно издание на библиотеката Pixman 0.42.2, која се користи за прикажување на графики на ниско ниво во многу проекти со отворен код, вклучувајќи X.Org, Cairo, Firefox и композитни менаџери базирани на протоколот Wayland. Новата верзија елиминира опасната ранливост (CVE-2022-44638) што доведува до прелевање на баферот при обработка на податоци за пиксели со параметри кои водат до прелевање на цел број.
Истражувачите објавија прототип на експлоат кој ја демонстрира можноста за контролирано пишување на податоци надвор од доделениот бафер. Можно е ранливоста да се користи за извршување на кодот на напаѓачот. Можете да го следите објавувањето на поправките по дистрибуции на овие страници: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Извор: opennet.ru