Pixman 0.42.2 لائبریری کی ایک اصلاحی ریلیز شائع کی گئی ہے، جو کہ بہت سے اوپن سورس پروجیکٹس میں کم درجے کی گرافکس پیش کرنے کے لیے استعمال ہوتی ہے، بشمول X.Org، Cairo، Firefox اور Wayland پروٹوکول پر مبنی جامع مینیجرز۔ نیا ورژن ایک خطرناک کمزوری (CVE-2022-44638) کو ختم کرتا ہے جو پکسل ڈیٹا کو پیرامیٹرز کے ساتھ پروسیس کرتے وقت بفر اوور فلو کا باعث بنتا ہے جو انٹیجر اوور فلو کا باعث بنتا ہے۔
محققین نے ایک استحصال کا ایک پروٹو ٹائپ شائع کیا ہے جو مختص کردہ بفر کے باہر کنٹرول شدہ ڈیٹا لکھنے کے امکان کو ظاہر کرتا ہے۔ یہ ممکن ہے کہ خطرے کا استعمال حملہ آور کے کوڈ پر عمل درآمد کے لیے کیا جائے۔ آپ ان صفحات پر تقسیم کے ذریعہ اصلاحات کی اشاعت کو ٹریک کرسکتے ہیں: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD۔
ماخذ: opennet.ru