Objavljena je bila popravljalna izdaja knjižnice Pixman 0.42.2, ki se uporablja za upodabljanje grafike na nizki ravni v številnih odprtokodnih projektih, vključno z X.Org, Cairo, Firefox in sestavljenimi upravitelji, ki temeljijo na protokolu Wayland. Nova različica odpravlja nevarno ranljivost (CVE-2022-44638), ki vodi do prekoračitve medpomnilnika pri obdelavi podatkov slikovnih pik s parametri, ki vodijo do celoštevilske prekoračitve.
Raziskovalci so objavili prototip izkoriščanja, ki prikazuje možnost nadzorovanega zapisovanja podatkov izven dodeljenega medpomnilnika. Možno je, da bi lahko ranljivost uporabili za izvajanje napadalčeve kode. Objavi popravkov po distribucijah lahko sledite na teh straneh: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Vir: opennet.ru