Escritura fuera de los límites en FreeType
FreeType, versiones 2.13.0 y anteriores.
Se ha reportado una vulnerabilidad de severidad alta en FreeType, cuya explotación podría permitir a un atacante ejecutar código arbitrario.
Esta vulnerabilidad podría estar siendo explotada.
Se recomiendan los parches para las versiones el 2.13.0 e inferiores de FreeType. Los usuarios deben actualizar a la última versión que solucione esta vulnerabilidad.
Existe una escritura fuera de los límites en las versiones 2.13.0 e inferiores de la librería FreeType, al intentar analizar estructuras de subglifos de fuentes relacionadas con archivos de fuentes TrueType GX y variables. El código vulnerable asigna un valor corto con signo a un valor largo sin signo y, a continuación, añade un valor estático que lo envuelve y asigna un búfer de montón demasiado pequeño. A continuación, el código escribe hasta 6 enteros largos con signo fuera de los límites relativos a este búfer.
Los atacantes podrían ejecutar código arbitrario aprovechando la asignación incorrecta del búfer. La vulnerabilidad permite la ejecución remota de código sin requerir la interacción del usuario, comprometiendo potencialmente todo el sistema. La alta gravedad se debe a la capacidad de escribir fuera de los búferes de memoria asignados, lo que puede llevar a comprometer el sistema.
Se ha asignado el identificador CVE-2025-27363 para esta vulnerabilidad.
