漏洞描述:
在 FrееTуре 版本 2.13.0 及以下版本中,当尝试解析与 TruеTуре GX 和可变字体文件相关的字体子字形结构时,存在一个越界写入漏洞。易受攻击的代码将一个有符号的短整型值赋给一个无符号长整型,然后加上一个静态值,导致它环绕并分配一个过小的堆缓冲区。然后,代码相对于这个缓冲区越界写入多达 6 个有符号长整型整数。这可能导致任意代码执行。这个漏洞可能已经在野外被利用。
影响产品:
1、 0.0.0<=FreeType<=2.13.0
厂商:
CVSS3.0:
8.1 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
检测方法:
可以通过检查FreeType的版本来确定是否受影响。使用命令`freetype-config --version`查看当前安装的FreeType版本。
利用条件:
无
修复方案:
补丁名称:
FrееTуре拒绝服务漏洞的补丁—更新至最新版本2.13.3
公告链接:
https://www.facebook.com/security/advisories/cve-2025-27363
文件链接:
https://gitlab.freedesktop.org/freetype/freetype/-/tags
补丁编号:
QNPD-2025-2133
补丁来源:
官方
补丁类型:
官方补丁
发布时间:
2025-03-12
更新时间:
2025-03-12 18:13:40
