PT-2025-10753 · Freetype+10 · Freetype+10
Michel Lind
·
Publicado
2023-03-18
·
Atualizado
2026-06-01
·
CVE-2025-27363
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do FreeType 2.13.0 e inferiores
Descrição
O FreeType é um mecanismo de fontes portátil, gratuito e de alta qualidade. Existe uma vulnerabilidade nas versões 2.13.0 e inferiores devido a uma escrita fora dos limites ao processar estruturas de subglifos de fontes relacionadas a arquivos de fontes TrueType GX e variáveis. O código vulnerável atribui um valor signed short a um unsigned long, causando um estouro de buffer e potencialmente levando à execução arbitrária de código. Esta vulnerabilidade tem sido ativamente explorada na natureza e afeta sistemas Android, bem como potencialmente outras plataformas que utilizam a biblioteca FreeType. A vulnerabilidade foi designada como CVE-2025-27363.
Recomendações
Atualize para uma versão do FreeType superior à 2.13.0.
Correção
LPE
DoS
RCE
Out of bounds Read
Memory Corruption
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Debian
Freetype
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu