Pixman 0.42.2 کی ایک معمولی ریلیز، ایک لائبریری جو کہ X.Org، قاہرہ، Firefox، اور Wayland میں مقیم کمپوزٹنگ مینیجرز سمیت کئی اوپن سورس پروجیکٹس میں کم سطح کے گرافکس کے لیے استعمال ہوتی ہے۔ نیا ورژن ایک سنگین خطرے (CVE-2022-44638) کو ٹھیک کرتا ہے جو پکسل ڈیٹا کو پیرامیٹرز کے ساتھ پروسیس کرتے وقت بفر اوور فلو کا باعث بن سکتا ہے جو انٹیجر اوور فلو کا باعث بن سکتا ہے۔
محققین نے ایک پروٹوٹائپ ایکسپلائٹ شائع کیا ہے جس میں مختص کردہ بفر سے باہر ڈیٹا لکھنے کی صلاحیت کو ظاہر کیا گیا ہے۔ یہ ممکن ہے کہ اس کمزوری کو حملہ آور کوڈ پر عمل کرنے کے لیے استعمال کیا جائے۔ آپ ان صفحات پر تقسیم کے ذریعہ پیچ کی رہائی کو ٹریک کرسکتے ہیں: Debian, RHEL, Fedora, SUSE, Ubuntu، محراب Linuxاوپن بی ایس ڈی، فری بی ایس ڈی، نیٹ بی ایس ڈی۔
ماخذ: opennet.ru
