CVE-2025-66034

plus petit que 1 minute de lecture

Mis à jour : November 30, 2025

Vulnérabilité dans fontTools : Écriture de fichiers arbitraires

Une vulnérabilité critique, identifiée sous le nom de CVE-2025-66034, a été découverte dans la bibliothèque Python fontTools, utilisée pour la manipulation de polices de caractères. Les versions 4.33.0 à 4.60.1 sont concernées.

Points Clés:

La vulnérabilité permet à un attaquant d’écrire des fichiers de manière arbitraire sur le système de fichiers.
Elle est déclenchée lors du traitement d’un fichier .designspace malveillant.
L’exploitation réussie peut potentiellement mener à l’exécution de code à distance.

Vulnérabilité:

Type: Vulnérabilité d’écriture de fichier arbitraire.
CVE: CVE-2025-66034
Composant affecté: fontTools.varLib (en particulier le chemin de code main()).

Recommandations:

Mettre à jour la bibliothèque fontTools vers la version 4.60.2 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-66034

Vulnérabilité dans fontTools : Écriture de fichiers arbitraires

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast