CVE-2025-27363

CVSS 8.1 HIGHEPSS 23.4%● KEVCWE-787

En resumen

La biblioteca FreeType (usada para renderizar fuentes) tiene un fallo de desbordamiento de memoria al procesar ciertos tipos de fuentes variables. Un atacante puede crear un archivo de fuente malicioso que, al abrirse, escribe datos fuera de los límites permitidos y puede ejecutar código malicioso.

Detalle técnico

Escritura fuera de límites en FreeType ≤2.13.0 durante análisis de subglifos en fuentes TrueType GX/variables, causada por conversión signed-a-unsigned y wrap-around entero en asignación de buffer heap. Vector: procesamiento de fuentes no confiables; impacto: ejecución de código arbitrario con privilegios de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.

An out of bounds write exists in FreeType versions 2.13.0 and below (newer versions of FreeType are not vulnerable) when attempting to parse font subglyph structures related to TrueType GX and variable font files. The vulnerable code assigns a signed short value to an unsigned long and then adds a static value causing it to wrap around and allocate too small of a heap buffer. The code then writes up to 6 signed long integers out of bounds relative to this buffer. This may result in arbitrary code execution. This vulnerability may have been exploited in the wild.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C/CR:H/IR:H/AR:H/MAV:N/MAC:L/MPR:N/MUI:N/MS:U/MC:H/MI:H/MA:H

Productos afectados

FreeType · FreeType

PoCs públicas encontradas — 3

githubgithub.com/zhuowei/CVE-2025-27363-proof-of-concept★ 38 githubgithub.com/tin-z/CVE-2025-27363★ 31 githubgithub.com/ov3rf1ow/CVE-2025-27363★ 3

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias