Keluaran pembetulan perpustakaan Pixman 0.42.2 telah diterbitkan, yang digunakan untuk pemaparan grafik peringkat rendah dalam banyak projek sumber terbuka, termasuk pengurus X.Org, Kaherah, Firefox dan komposit berdasarkan protokol Wayland. Versi baharu membetulkan kerentanan berbahaya (CVE-2022-44638) yang membawa kepada limpahan penimbal apabila memproses data piksel dengan parameter yang membawa kepada limpahan integer.
Penyelidik telah menerbitkan eksploitasi prototaip yang menunjukkan kemungkinan penulisan data terkawal di luar penimbal yang diperuntukkan. Penggunaan kelemahan untuk mengatur pelaksanaan kod penyerang tidak diketepikan. Anda boleh menjejaki penerbitan pembetulan melalui pengedaran pada halaman ini: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Sumber: opennet.ru