Bolo zverejnené opravné vydanie knižnice Pixman 0.42.2, ktorá sa používa na nízkoúrovňové vykresľovanie grafiky v mnohých open source projektoch vrátane X.Org, Cairo, Firefox a kompozitných manažérov založených na protokole Wayland. Nová verzia opravuje nebezpečnú zraniteľnosť (CVE-2022-44638), ktorá vedie k pretečeniu vyrovnávacej pamäte pri spracovávaní pixelových údajov s parametrami, ktoré vedú k pretečeniu celého čísla.
Výskumníci zverejnili prototyp exploitu, ktorý demonštruje možnosť riadeného zápisu dát mimo pridelenej vyrovnávacej pamäte. Nie je vylúčené použitie zraniteľnosti na organizáciu vykonávania kódu útočníka. Publikovanie opráv podľa distribúcií môžete sledovať na týchto stránkach: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Zdroj: opennet.ru