Một bản phát hành sửa lỗi của thư viện Pixman 0.42.2 đã được xuất bản, được sử dụng để kết xuất đồ họa cấp thấp trong nhiều dự án nguồn mở, bao gồm X.Org, Cairo, Firefox và các trình quản lý tổng hợp dựa trên giao thức Wayland. Phiên bản mới loại bỏ lỗ hổng nguy hiểm (CVE-2022-44638) dẫn đến tràn bộ đệm khi xử lý dữ liệu pixel với các tham số dẫn đến tràn số nguyên.
Các nhà nghiên cứu đã công bố một nguyên mẫu khai thác chứng minh khả năng ghi dữ liệu có kiểm soát bên ngoài bộ đệm được phân bổ. Có thể lỗ hổng này được lợi dụng để thực thi mã của kẻ tấn công. Bạn có thể theo dõi việc xuất bản các bản sửa lỗi theo bản phân phối trên các trang này: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Nguồn: opennet.ru