Opublikowano wersję korygującą biblioteki Pixman 0.42.2, która służy do niskopoziomowego renderowania grafiki w wielu projektach open source, m.in. X.Org, Cairo, Firefox i menedżerach kompozytowych opartych na protokole Wayland. Nowa wersja eliminuje niebezpieczną lukę (CVE-2022-44638), która prowadzi do przepełnienia bufora podczas przetwarzania danych pikselowych z parametrami prowadzącymi do przepełnienia liczb całkowitych.
Badacze opublikowali prototyp exploita demonstrującego możliwość kontrolowanego zapisu danych poza przydzielonym buforem. Możliwe jest, że luka ta może zostać wykorzystana do wykonania kodu osoby atakującej. Publikację poprawek według dystrybucji możesz śledzić na następujących stronach: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Źródło: opennet.ru