Freetype · Freetype · CVE-2025-27363
**Nome do Software Vulnerável e Versões Afetadas**
Versões do FreeType 2.13.0 e inferiores
**Descrição**
O FreeType é um mecanismo de fontes portátil, gratuito e de alta qualidade. Existe uma vulnerabilidade nas versões 2.13.0 e inferiores devido a uma escrita fora dos limites ao processar estruturas de subglifos de fontes relacionadas a arquivos de fontes TrueType GX e variáveis. O código vulnerável atribui um valor signed short a um unsigned long, causando um estouro de buffer e potencialmente levando à execução arbitrária de código. Esta vulnerabilidade tem sido ativamente explorada na natureza e afeta sistemas Android, bem como potencialmente outras plataformas que utilizam a biblioteca FreeType. A vulnerabilidade foi designada como CVE-2025-27363.
**Recomendações**
Atualize para uma versão do FreeType superior à 2.13.0.