CVE-2025-27363

1 minute de lecture

Mis à jour : August 30, 2025

Erreur d’allocation mémoire dans FreeType : Potentiel d’exécution de code arbitraire

Une faille de sécurité, référencée CVE-2025-27363, a été identifiée dans la bibliothèque FreeType, affectant les versions 2.13.0 et antérieures. Ce problème survient lors du traitement de structures de sous-glifo dans les fichiers de polices TrueType GX et variables.

Points Clés :

Nature de la vulnérabilité : Une erreur d’affectation (valeur signée vers non signée) suivie d’une addition provoque une allocation de mémoire insuffisante sur le tas (heap).
Conséquence directe : Cette mauvaise allocation permet des écritures hors limites (out-of-bounds write) jusqu’à 6 entiers signés longs.
Impact potentiel : Ces écritures hors limites peuvent potentiellement conduire à l’exécution de code arbitraire.
Exploitation : Des rapports indiquent que cette vulnérabilité aurait déjà été exploitée dans la nature.

Vulnérabilités :

CVE-2025-27363 : Vulnérabilité d’écriture hors limites lors du traitement de sous-gliphos de polices TrueType GX et variables.

Recommandations :

Il est fortement recommandé de mettre à jour la bibliothèque FreeType vers une version corrigée. Bien que l’article ne détaille pas la version corrigée, les utilisateurs doivent impérativement appliquer les mises à jour de sécurité disponibles pour FreeType.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-27363

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast