En sårbarhet (CVE-2025-27363) er identifisert i FreeType-skriftgjengivelsesbiblioteket som potensielt kan føre til kodekjøring ved behandling av spesiallaget variabel font eller TrueType GX-fontfiler. Problemet påvirker bare FreeType-utgivelser til og med 2.13.0 og er løst i 2.13.1 (juni 2023). Det antas at sårbarheten har blitt brukt tidligere til å utføre angrep.
Sårbarheten er forårsaket av et bufferoverløp som oppstår når du analyserer subglyph-strukturer i fonter. Overløpet oppstår på grunn av tilordning av en fortegnet kort variabel som er involvert i å beregne bufferstørrelsen til en lang verdi uten fortegn, noe som kan resultere i et heltallsoverløp og tildeling av en ugyldig bufferstørrelse. Deretter skrives minst 6 fortegnede heltall av typen "lang" utover grensene for denne bufferen.
Du kan spore oppdateringer av distribusjoner på følgende sider: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Basert på statistikken over brukte versjoner, finnes det sårbare versjoner av FreeType i Amazon-distribusjoner. Linux 2, Debian stabil / Devuan, RHEL 8 og 9 (+ CentOS Strøm og derivater), GNU Guix, Mageia, OpenMandriva, openSUSE Leap, Slackware og Ubuntu 22.04.
Kilde: opennet.ru
