ALT-PU-2022-6924-1

Обновление пакета libpixman в ветке sisyphus_riscv64

Версия0.42.2-alt1

Задание#0

Опубликовано2022-11-05

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (2)

HIGH8.8

Уязвимость функции rasterize_edges_8 библиотеки Pixman, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2022-11-09Изменено: 2025-11-19

CVSS 3.xВЫСОКАЯ 8.8

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0КРИТИЧЕСКАЯ 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2022-44638

HIGH8.8

In libpixman in Pixman before 0.42.2, there is an out-of-bounds write (aka heap-based buffer overflow) in rasterize_edges_8 due to an integer overflow in pixman_sample_floor_y.

Опубликовано: 2022-11-03Изменено: 2025-05-02

CVSS 3.xВЫСОКАЯ 8.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки