开源字体渲染库FreeType出现高危漏洞,可被黑客利用发起攻击
0次浏览
发布时间:2025-03-14 22:10:00
IT之家 3 月 14 日消息,Facebook 旗下的安全研究实验室日前透露,FreeType 在 2.13.0 以前的版本中存在安全漏洞,该漏洞代号为 CVE-2025-27363,漏洞评分为 8.1/10 分,评级为高风险。
IT之家注:FreeType 是一款开源的字体渲染库,该渲染库可以将字符栅格化并映射成位图。Android、macOS 等操作系统及各种游戏引擎都有应用该字体渲染库。
该漏洞的详情如下:
FreeType 2.13.0 及以下版本在解析 TrueType GX 和可变字体文件的字体子字形结构时存在越界写入漏洞。问题代码将有符号短整型数值赋给无符号长整型变量,随后叠加静态值导致数值回绕,进而分配过小的堆缓冲区。该漏洞允许在缓冲区外写入多达 6 个有符号长整型数值,可能引发任意代码执行。
虽然该漏洞已于 2023 年 2 月 9 日在 FreeType 2.13.0 中被修复,但鉴于目前仍有很多用户在使用旧版本的操作系统或软件,同时可能有黑客已经在利用该漏洞展开攻击,Facebook 建议所有用户将他们的系统或将 FreeType 单独更新到最新版本以避免可能的安全风险。
-
连后备箱都是绒的,尊界S800全车全手工皮质软包
IT之家 5 月 30 日消息,尊界 S800 汽车今日晚间正式发布,官方详细介绍了内饰部分的做工细节。尊界 S800 全车水晶历经数百道工序手工打磨,金属件以 1mm 铸造精度、1300℃真空烧结而成。此外,全手工皮质软包选用全粒面半苯胺无铬鞣工艺,采用 0.2-0.5mm 超细针脚缝制。实木饰板2025-05-30 20:44:00 -
谷歌Gemini 2.5 Flash轻量级模型官宣6月到来
IT之家 5 月 21 日消息,谷歌今日公布了 Gemini 2.5 系列大模型的新进展。谷歌 Deepmind 团队的 Demis Hassibis 表示,Gemini 2.5 Pro 是世界上最智能的 AI 模型。它可以模拟整个城市,也是学习的领先模型。此外,谷歌将推出 Gemini 2.5 F2025-05-21 01:44:00 -
已肆虐至少8个月:恶意KeePass密码管理工具暗藏木马
IT之家 5 月 20 日消息,网络安全公司 WithSecure 最新披露 [PDF],网络黑客至少在过去八个月内,通过篡改 KeePass 密码管理器,传播恶意版本,安装 Cobalt Strike 信标,窃取用户凭据,并在被攻破的网络上部署勒索软件。该公司在调查一起勒索软件攻击时,发现了这一恶2025-05-20 08:15:00 -
被低估的ChatGPT新功能,10分钟搞定DeepSeek代码库深度研究
ChatGPT悄悄上线的直连Github新功能太强大!一旦连上Github,立马化身「研究怪兽」:不管是DeepSeek这样的明星开源项目,还是自己DIY的文档资料,只要放进仓库,就能交给深度研究,一键生成专业到飞起的报告。大概5天前,ChatGPT「悄悄」上线了一个新功能,就是Deep Rese2025-05-19 11:06:00 -
上汽大众2024款朗逸轿车5月购车政策公布
IT之家 5 月 12 日消息,上汽大众宣布为旗下 2024 款朗逸车型推出 5 月购车政策,即日起至 5 月 31 日,用户可享“以旧换新购车限时价 8.38 万元”,同时还可享受动力总成终身质保、8000 元本品以旧换新补贴、4000 元非本品以旧换新补贴等权益。作为比较,IT之家获悉目前在售2025-05-12 19:36:00 -
一加平板2 Pro将于5月13日预售,骁龙8至尊版芯片加持
IT之家 5 月 10 日消息,一加平板 2 Pro 现已上架京东等平台开启预约,将于 5 月 13 日 20:00 预售,5 月 20 日 10:00 正式开售,价格信息暂未公布。商品海报显示,这款新品配备 3.4K144Hz 高刷原彩屏、骁龙 8 至尊版芯片、ColorOS 15。今日早些时候,2025-05-10 17:22:00 -
定格动画《蜗牛回忆录》确认引进中国内地,档期待定
IT之家 5 月 7 日消息,据成都海映传媒有限公司官方微博 @海映Hishow 消息,定格动画《蜗牛回忆录》确认引进中国内地,档期待定。IT之家查询获悉,动画《蜗牛回忆录》片长 95 分钟,已于 2024 年 6 月 / 10 月在昂西动画影展、澳大利亚上映。本片目前豆瓣评分 8.4,获奖情况如下2025-05-07 11:46:00 -
消息称索尼Xperia 1 VII手机下周在日本本土亮相
IT之家 5 月 6 日消息,最新爆料再次印证了索尼 Xperia 1 VII 的发布计划,消息显示这款旗舰机型将于 5 月 15 日率先在日本亮相,但其他市场需等到第三季度。据日本科技媒体 Sumaho Digest 披露,索尼 Xperia 1 VII 将于 5 月 15 日在本土市场首发,该时2025-05-06 18:35:00
