Ġiet ippubblikata rilaxx korrettiv tal-librerija Pixman 0.42.2, li tintuża għall-għoti ta 'grafika ta' livell baxx f'ħafna proġetti open-source, inklużi X.Org, Cairo, Firefox u maniġers komposti bbażati fuq il-protokoll Wayland. Il-verżjoni l-ġdida telimina vulnerabbiltà perikoluża (CVE-2022-44638) li twassal għal overflow tal-buffer meta tiġi pproċessata data tal-pixel b'parametri li jwasslu għal overflow ta' numru sħiħ.
Ir-riċerkaturi ppubblikaw prototip ta’ sfruttament li juri l-possibbiltà ta’ kitba ta’ data kkontrollata barra l-buffer allokat. Huwa possibbli li l-vulnerabbiltà tista 'tintuża biex tesegwixxi kodiċi ta' attakkant. Tista' ssegwi l-pubblikazzjoni ta' tiswija permezz ta' distribuzzjonijiet fuq dawn il-paġni: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Sors: opennet.ru