Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Escritura fuera de los límites en FreeType

Fecha de publicación 12/03/2025
Identificador
INCIBE-2025-0136
Importancia
4 - Alta
Recursos Afectados

FreeType, versiones 2.13.0 y anteriores.

Descripción

Se ha reportado una vulnerabilidad de severidad alta en FreeType, cuya explotación podría permitir a un atacante ejecutar código arbitrario.

Esta vulnerabilidad podría estar siendo explotada.

Solución

Se recomiendan los parches para las versiones el 2.13.0 e inferiores de FreeType. Los usuarios deben actualizar a la última versión que solucione esta vulnerabilidad.

Detalle

Existe una escritura fuera de los límites en las versiones 2.13.0 e inferiores de la librería FreeType, al intentar analizar estructuras de subglifos de fuentes relacionadas con archivos de fuentes TrueType GX y variables. El código vulnerable asigna un valor corto con signo a un valor largo sin signo y, a continuación, añade un valor estático que lo envuelve y asigna un búfer de montón demasiado pequeño. A continuación, el código escribe hasta 6 enteros largos con signo fuera de los límites relativos a este búfer.

Los atacantes podrían ejecutar código arbitrario aprovechando la asignación incorrecta del búfer. La vulnerabilidad permite la ejecución remota de código sin requerir la interacción del usuario, comprometiendo potencialmente todo el sistema. La alta gravedad se debe a la capacidad de escribir fuera de los búferes de memoria asignados, lo que puede llevar a comprometer el sistema.

Se ha asignado el identificador CVE-2025-27363 para esta vulnerabilidad.