د Pixman 0.42.2 کتابتون یوه اصلاحي خپرونه خپره شوې، کوم چې په ډیری خلاصې سرچینې پروژو کې د ټیټ کچې ګرافیک رینډینګ لپاره کارول کیږي، پشمول د X.Org، قاهره، فایرفوکس او د Wayland پروتوکول پراساس جامع مدیران. نوې نسخه یو خطرناک زیان منونکي (CVE-2022-44638) له مینځه وړي چې د بفر اوور فلو لامل کیږي کله چې د پکسل ډیټا د پیرامیټرو سره پروسس کوي چې د انټیجر ډیروالي لامل کیږي.
څیړونکو د استخراج یو پروټوټایپ خپور کړی چې د تخصیص شوي بفر څخه بهر د کنټرول شوي معلوماتو لیکلو امکان ښیې. دا ممکنه ده چې زیانمنونکي د برید کونکي کوډ اجرا کولو لپاره وکارول شي. تاسو کولی شئ په دې پاڼو کې د توزیع په واسطه د فکسونو خپرونه تعقیب کړئ: Debian، RHEL، Fedora، SUSE، Ubuntu، Arch Linux، OpenBSD، FreeBSD، NetBSD.
سرچینه: opennet.ru