Pixman 0.42.2 లైబ్రరీ యొక్క దిద్దుబాటు విడుదల ప్రచురించబడింది, ఇది X.Org, కైరో, ఫైర్ఫాక్స్ మరియు వేలాండ్ ప్రోటోకాల్ ఆధారంగా కాంపోజిట్ మేనేజర్లతో సహా అనేక ఓపెన్-సోర్స్ ప్రాజెక్ట్లలో తక్కువ-స్థాయి గ్రాఫిక్స్ రెండరింగ్ కోసం ఉపయోగించబడుతుంది. కొత్త వెర్షన్ ప్రమాదకరమైన దుర్బలత్వాన్ని (CVE-2022-44638) తొలగిస్తుంది, ఇది పూర్ణాంక ఓవర్ఫ్లోకి దారితీసే పారామితులతో పిక్సెల్ డేటాను ప్రాసెస్ చేస్తున్నప్పుడు బఫర్ ఓవర్ఫ్లోకి దారి తీస్తుంది.
కేటాయించిన బఫర్ వెలుపల నియంత్రిత డేటా రాయడం యొక్క అవకాశాన్ని ప్రదర్శించే దోపిడీ యొక్క నమూనాను పరిశోధకులు ప్రచురించారు. దాడి చేసేవారి కోడ్ని అమలు చేయడానికి దుర్బలత్వం ఉపయోగించబడే అవకాశం ఉంది. మీరు ఈ పేజీలలో పంపిణీల ద్వారా పరిష్కారాల ప్రచురణను ట్రాక్ చేయవచ్చు: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
మూలం: opennet.ru