มีการระบุช่องโหว่ (CVE-2025-27363) ในไลบรารีเรนเดอร์ฟอนต์ FreeType ซึ่งอาจทำให้เกิดการเรียกใช้โค้ดเมื่อประมวลผลฟอนต์ตัวแปรที่สร้างขึ้นเป็นพิเศษหรือไฟล์ฟอนต์ TrueType GX ปัญหาดังกล่าวจะส่งผลต่อ FreeType รุ่นจนถึงเวอร์ชัน 2.13.0 เท่านั้น และได้รับการแก้ไขในเวอร์ชัน 2.13.1 (มิถุนายน 2023) เชื่อกันว่าช่องโหว่นี้เคยถูกใช้เพื่อโจมตีมาก่อนแล้ว
ช่องโหว่นี้เกิดจากบัฟเฟอร์ล้นที่เกิดขึ้นเมื่อวิเคราะห์โครงสร้างย่อยในแบบอักษร ปัญหาโอเวอร์โฟลว์เกิดขึ้นเนื่องจากการกำหนดตัวแปรสั้นที่มีเครื่องหมายซึ่งเกี่ยวข้องกับการคำนวณขนาดบัฟเฟอร์ให้เป็นค่ายาวที่ไม่มีเครื่องหมาย ซึ่งอาจส่งผลให้เกิดปัญหาโอเวอร์โฟลว์ของจำนวนเต็มและการจัดสรรขนาดบัฟเฟอร์ที่ไม่ถูกต้อง จากนั้นจำนวนเต็มที่มีเครื่องหมายอย่างน้อย 6 ตัวที่มีประเภท "long" จะถูกเขียนเกินขีดจำกัดของบัฟเฟอร์นี้
คุณสามารถติดตามการอัปเดตการแจกจ่ายได้ในหน้าเว็บต่อไปนี้: Debian, UbuntuRHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD จากสถิติของเวอร์ชันที่ใช้งาน พบว่าเวอร์ชันของ FreeType ที่มีช่องโหว่นั้นมีการแจกจ่ายในระบบปฏิบัติการของ Amazon Linux 2, Debian เสถียร / Devuan, RHEL 8 และ 9 (+ CentOS Stream และอนุพันธ์), GNU Guix, Mageia, OpenMandriva, openSUSE Leap, Slackware และ Ubuntu 22.04.
ที่มา: opennet.ru
