Pelepasan koréksi tina perpustakaan Pixman 0.42.2 parantos diterbitkeun, anu dianggo pikeun rendering grafik tingkat rendah dina seueur proyék open source, kalebet X.Org, Cairo, Firefox, sareng manajer komposit dumasar kana protokol Wayland. Versi anyar ngalereskeun kerentanan anu bahaya (CVE-2022-44638) anu nyababkeun panyangga mudal nalika ngolah data piksel sareng parameter anu nyababkeun integer overflow.
Panaliti parantos nyebarkeun prototipe eksploitasi anu nunjukkeun kamungkinan nyerat data anu dikontrol di luar panyangga anu dialokasikeun. Pamakéan kerentanan pikeun ngatur palaksanaan kodeu panyerang henteu ditolak. Anjeun tiasa ngalacak publikasi perbaikan ku distribusi dina halaman ieu: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
sumber: opennet.ru