Pixman 0.42.2 函式庫的修正版本已經發布,它在許多開源專案中用於低階圖形渲染,包括 X.Org、Cairo、Firefox 和基於 Wayland 協定的複合管理器。 新版本消除了一個危險漏洞(CVE-2022-44638),該漏洞在處理帶有導致整數溢出的參數的像素資料時會導致緩衝區溢位。
研究人員發布了一個漏洞利用原型,展示了在分配的緩衝區之外進行受控資料寫入的可能性。 該漏洞有可能被用來執行攻擊者的程式碼。 您可以在以下頁面上追蹤各個發行版的修復程式發布:Debian、RHEL、Fedora、SUSE、Ubuntu、Arch Linux、OpenBSD、FreeBSD、NetBSD。
來源: opennet.ru