感謝本站網友 Coje_He 的線索投遞！

本站 3 月 14 日消息，Facebook 旗下的安全研究實驗室日前透露，FreeType 在 2.13.0 以前的版本中存在安全漏洞，該漏洞代號為 CVE-2025-27363，漏洞評分為 8.1/10 分，評級為高風險。

本站注：FreeType 是一款開源的字體渲染庫，該渲染庫可以將字符柵格化并映射成位圖。Android、macOS 等操作系統及各種游戲引擎都有應用該字體渲染庫。

該漏洞的詳情如下：

FreeType 2.13.0 及以下版本在解析 TrueType GX 和可變字體文件的字體子字形結構時存在越界寫入漏洞。問題代碼將有符號短整型數值賦給無符號長整型變量，隨后疊加靜態值導致數值回繞，進而分配過小的堆緩沖區。該漏洞允許在緩沖區外寫入多達 6 個有符號長整型數值，可能引發任意代碼執行。

雖然該漏洞已于 2023 年 2 月 9 日在 FreeType 2.13.0 中被修復，但鑒于目前仍有很多用戶在使用舊版本的操作系統或軟件，同時可能有黑客已經在利用該漏洞展開攻擊，Facebook 建議所有用戶將他們的系統或將 FreeType 單獨更新到最新版本以避免可能的安全風險。