Pixman 0.42.2 库的修正版本已经发布,它在许多开源项目中用于低级图形渲染,包括 X.Org、Cairo、Firefox 和基于 Wayland 协议的复合管理器。 新版本消除了一个危险漏洞 (CVE-2022-44638),该漏洞在使用导致整数溢出的参数处理像素数据时会导致缓冲区溢出。
研究人员发布了一个漏洞利用原型,展示了在分配的缓冲区之外进行受控数据写入的可能性。 该漏洞有可能被用来执行攻击者的代码。 您可以在以下页面上跟踪各个发行版的修复程序发布情况:Debian、RHEL、Fedora、SUSE、Ubuntu、Arch Linux、OpenBSD、FreeBSD、NetBSD。
来源: opennet.ru