开源字体渲染库FreeType出现高危漏洞,可被黑客利用发起攻击
0次浏览
发布时间:2025-03-14 22:10:00
IT之家 3 月 14 日消息,Facebook 旗下的安全研究实验室日前透露,FreeType 在 2.13.0 以前的版本中存在安全漏洞,该漏洞代号为 CVE-2025-27363,漏洞评分为 8.1/10 分,评级为高风险。
IT之家注:FreeType 是一款开源的字体渲染库,该渲染库可以将字符栅格化并映射成位图。Android、macOS 等操作系统及各种游戏引擎都有应用该字体渲染库。
该漏洞的详情如下:
FreeType 2.13.0 及以下版本在解析 TrueType GX 和可变字体文件的字体子字形结构时存在越界写入漏洞。问题代码将有符号短整型数值赋给无符号长整型变量,随后叠加静态值导致数值回绕,进而分配过小的堆缓冲区。该漏洞允许在缓冲区外写入多达 6 个有符号长整型数值,可能引发任意代码执行。
虽然该漏洞已于 2023 年 2 月 9 日在 FreeType 2.13.0 中被修复,但鉴于目前仍有很多用户在使用旧版本的操作系统或软件,同时可能有黑客已经在利用该漏洞展开攻击,Facebook 建议所有用户将他们的系统或将 FreeType 单独更新到最新版本以避免可能的安全风险。
-
星纪魅族:Flyme Auto累计装车车型23款、日增用户超3670人
IT之家 4 月 23 日消息,星纪魅族今日在 2025 上海车展发布了《 Flyme Auto 体验白皮书》,宣布截止 2025 年 3 月合作车型总销量超 91 万,号称“智能座舱系统第一解决方案”,搭载量最高。据介绍,Flyme Auto 近 6 个月以来,每天有超 3670 名用户成为 Fl2025-04-23 16:01:00 -
冲突再起:苹果Apple Intelligence被Meta拒之门外
IT之家 4 月 17 日消息,科技媒体 sorcererhat 昨日(4 月 16 日)发布博文,报道称包括 Facebook、WhatsApp 和 Threads 在内,Meta 旗下应用选择禁用 Apple Intelligence 功能。IT之家注:Apple Intelligence 是苹2025-04-17 07:57:00 -
全球首辆:McMurtry Spéirling纯电超跑实现倒置行驶
IT之家 4 月 16 日消息,来自英国的纯电超跑 McMurtry Spéirling 凭借其革命性的“Downforce-on-Demand”风扇系统,成为全球首辆可以倒置行驶的汽车。这款全电动超跑在英国 McMurtry Automotive 总部,使用一个特制的旋转平台完成测试。平台通过强化2025-04-16 14:24:00 -
光电转换效率达27.81%,隆基刷新单结晶硅电池效率世界纪录
IT之家 4 月 13 日消息,据隆基绿能消息,4 月 11 日,隆基在安徽芜湖基地宣布:经德国哈梅林太阳能研究所(ISFH)权威认证,其自主研发的杂化背接触晶硅太阳电池 HIBC(Hybrid Interdigitated-Back-Contact) 光电转换效率达到 27.81%,刷新单结晶硅电2025-04-13 17:25:00 -
三星首款智能戒指Galaxy Ring充电盒独立上架,90美元定价被指偏贵
4月12日消息,科技媒体SamMobile昨日(4月11日)发布博文,报道称三星官网独立上架了适用于Galaxy Ring智能戒指的充电盒,不过定价89.99美元(IT之家注:现汇率约合657元人民币),不少用户认为价格偏贵。三星Galaxy Ring是该公司首款智能戒指,配备一个独特充电盒。这个盒2025-04-12 22:12:00 -
索尼50-150mm f/2.0 GM镜头曝料:白色机身、重1340克
IT之家 4 月 11 日消息,科技媒体 sonyalpharumors 昨日(4 月 10 日)发布博文,曝料索尼全新 50-150mm f/2.0 GM 镜头规格,产品预估今年 6 月出货,售价为 4400 欧元(IT之家注:现汇率约合 35848 元人民币)。这款镜头重量为 1340 克,长度2025-04-11 10:44:00 -
加州多个团体联名请愿,指控OpenAI营利性转型违背初衷
IT之家 4 月 10 日消息,据外媒 Engadget 今日报道,包括拉丁裔繁荣组织和加州卡车司机工会等多个组织,正在向加州总检察长罗布・邦塔请愿,要求阻止 OpenAI 转型为盈利公司。OpenAI 已宣布计划从 2024 年起转型为公共利益公司,并有两年的时间来实现这一目标,否则将面临大部分资2025-04-10 08:31:00 -
唯卓仕AF 35mm F1.2 LAB FE镜头官宣4月16日发布
IT之家 4 月 9 日消息,唯卓仕今日发布预告,宣布将于 4 月 16 日推出一款适用于索尼 FE 卡口的 AF 35mm F1.2 LAB 镜头新品。根据此前爆料,唯卓仕 AF 35mm F1.2 LAB FE 镜头整体重量约 900 克,号称是“同级最轻产品”。这款镜头整体造型低调,镜头侧面配2025-04-09 16:35:00
