X.Org, Cairo, Firefox ve Wayland protokolünü temel alan kompozit yöneticiler de dahil olmak üzere birçok açık kaynaklı projede düşük seviyeli grafik oluşturma için kullanılan Pixman 0.42.2 kitaplığının düzeltici bir sürümü yayınlandı. Yeni sürüm, piksel verilerinin tamsayı taşmasına yol açan parametrelerle işlenmesi sırasında arabellek taşmasına yol açan tehlikeli bir güvenlik açığını (CVE-2022-44638) giderir.
Araştırmacılar, tahsis edilen arabelleğin dışına kontrollü veri yazma olasılığını gösteren bir prototip istismarı yayınladılar. Saldırganın kodunun yürütülmesini organize etmek için güvenlik açığının kullanılması göz ardı edilmez. Düzeltmelerin yayınlarını dağıtımlara göre şu sayfalardan takip edebilirsiniz: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Kaynak: opennet.ru