Foi publicada uma versão corretiva da biblioteca Pixman 0.42.2, que é usada para renderização gráfica de baixo nível em muitos projetos de código aberto, incluindo X.Org, Cairo, Firefox e gerenciadores compostos baseados no protocolo Wayland. A nova versão elimina uma vulnerabilidade perigosa (CVE-2022-44638) que leva a um estouro de buffer ao processar dados de pixel com parâmetros que levam a um estouro de número inteiro.
Os pesquisadores publicaram um protótipo de exploração demonstrando a possibilidade de gravação controlada de dados fora do buffer alocado. É possível que a vulnerabilidade seja usada para executar o código de um invasor. Você pode acompanhar a publicação de correções por distribuições nestas páginas: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Fonte: opennet.ru