X.Org, Cairo, Firefox болон Wayland протокол дээр суурилсан нийлмэл менежерүүд зэрэг олон нээлттэй эхийн төслүүдэд бага түвшний график дүрслэхэд ашигладаг Pixman 0.42.2 номын сангийн залруулга хэвлэгдсэн байна. Шинэ хувилбар нь бүхэл тоо хэтрэхэд хүргэдэг параметр бүхий пикселийн өгөгдлийг боловсруулах үед буфер халихад хүргэдэг аюултай эмзэг байдлыг (CVE-2022-44638) арилгасан.
Судлаачид хуваарилагдсан буферээс гадуур хяналттай өгөгдөл бичих боломжийг харуулсан мөлжлөгийн прототипийг нийтлэв. Энэ эмзэг байдлыг халдагчийн кодыг ажиллуулахад ашиглаж болох юм. Та засварын нийтлэгдсэн байдлыг Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD гэсэн эдгээр хуудсан дээрх түгээлтээр хянах боломжтой.
Эх сурвалж: opennet.ru