En korrigerande version av Pixman 0.42.2-biblioteket har publicerats, som används för lågnivågrafikrendering i många projekt med öppen källkod, inklusive X.Org, Cairo, Firefox och sammansatta hanterare baserade på Wayland-protokollet. Den nya versionen åtgärdar en farlig sårbarhet (CVE-2022-44638) som leder till ett buffertspill vid bearbetning av pixeldata med parametrar som leder till heltalsspill.
Forskare har publicerat en prototypexploat som visar möjligheten av kontrollerad skrivning av data utanför den tilldelade bufferten. Användningen av sårbarheten för att organisera exekveringen av angriparens kod är inte utesluten. Du kan spåra publiceringen av korrigeringar efter distributioner på dessa sidor: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Källa: opennet.ru