FreeType字体渲染库曝高风险漏洞,用户需尽快更新至最新版本
网络 阅读: 2025-03-14 23:17:24
Facebook旗下的安全研究实验室近日披露,开源字体渲染库FreeType在2.13.0版本之前存在一个高风险漏洞,代号为CVE-2025-27363,评分为8.1/10分。该漏洞涉及TrueType GX和可变字体文件的解析,可能导致越界写入,进而引发任意代码执行的风险。尽管该漏洞已在2023年2月9日发布的FreeType 2.13.0版本中修复,但由于许多用户仍在使用旧版操作系统或软件,Facebook建议所有用户尽快更新至最新版本,以防止潜在的安全威胁。FreeType广泛应用于Android、macOS等操作系统及多种游戏引擎,用户需高度重视此次漏洞的修复。
本文 原创,转载保留链接!网址:https://licai.bangqike.com/cjnews/1080503.html
声明
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。