sex5 不迷路
近日,有科技怜爱者提供的萍踪显露,Facebook旗下的安全策划团队发现了一款鄙俚使用的开源字体渲染库FreeType存在高危安全过错。该过错存在于FreeType 2.13.0版块之前的版块中,过错编号为CVE-2025-27363,其严重性评分为8.1/10,属于高风险品级。
FreeType是一款开源的字体渲染库,大略将字符诊疗为位图模式进行显露。这款渲染库在繁密操作系统和软件中被鄙俚应用,举例Android、macOS等主流系统以及各种游戏引擎均依赖于FreeType来完毕字体渲染功能。
偷拍自慰具体来看,这一过错出目下FreeType处置TrueType GX和可变字体文献中的字体子字形结构时。由于代码逻辑中的不妥操作,一个有记号短整型数值被赋值给无记号长整型变量,并在后续计较中类似了固定数值,导致数值回绕气候发生。这种失实使得分派的堆缓冲区尺寸过小,最终可能激勉多达6个有记号长整型数值的越界写入。盘曲者愚弄这一过错,可能完毕轻易代码推行,从而对受影响的系统变成严重挟制。
该过错已于2023年2月9日在FreeType 2.13.0版块中获得诞生。然则,商量到目下仍有多量用户不绝使用旧版块的操作系统或软件,且不废除已有黑客尝试愚弄此过错伸开盘曲的可能性,Facebook的安全策划团队冷漠通盘受影响的用户尽快将系统或单独装置的FreeType升级至最新版块,以舍弃潜在的安全隐患。
本文属于原创著述sex5 不迷路,要是转载,请注明开始:Facebook发现FreeType高危过错影响公共系统https://news.zol.com.cn/959/9598868.html