Meta Cảnh Báo về Lỗ Hổng FreeType (CVE-2025-27363) Có Nguy Cơ Bị Khai Thác Chủ Động

Cảnh Báo về Lỗ Hổng FreeType (CVE-2025-27363) Có Nguy Cơ Bị Khai Thác Chủ Động Meta đã cảnh báo rằng một lỗ hổng bảo mật ảnh hưởng đến thư viện kết xuất phông chữ mã nguồn mở FreeType có thể đã bị khai thác trong thực tế. Lỗ hổng này đã được gán mã định…

IT-PRO

Cảnh Báo về Lỗ Hổng FreeType (CVE-2025-27363) Có Nguy Cơ Bị Khai Thác Chủ Động

Meta đã cảnh báo rằng một lỗ hổng bảo mật ảnh hưởng đến thư viện kết xuất phông chữ mã nguồn mở FreeType có thể đã bị khai thác trong thực tế.

Lỗ hổng này đã được gán mã định danh CVE CVE-2025-27363 và có điểm CVSS là 8.1, cho thấy mức độ nghiêm trọng cao. Được mô tả là một lỗi ghi ngoài vùng nhớ (out-of-bounds write), nó có thể bị khai thác để đạt được khả năng thực thi mã từ xa khi phân tích một số tệp phông chữ nhất định.

“Một lỗi ghi ngoài vùng nhớ tồn tại trong FreeType phiên bản 2.13.0 trở xuống khi cố gắng phân tích cấu trúc glyph phụ liên quan đến các tệp TrueType GX và phông chữ biến đổi,” công ty cho biết trong một thông báo. “Đoạn mã bị lỗi gán một giá trị short có dấu cho một giá trị long không dấu và sau đó thêm một giá trị tĩnh khiến nó bị tràn và cấp phát một vùng đệm heap quá nhỏ. Sau đó, mã ghi tối đa 6 số nguyên long có dấu ra ngoài vùng đệm này. Điều này có thể dẫn đến việc thực thi mã tùy ý”.

Công ty không chia sẻ bất kỳ chi tiết cụ thể nào về cách thức khai thác lỗ hổng, ai đứng sau vụ việc và quy mô của các cuộc tấn công. Tuy nhiên, họ thừa nhận rằng lỗi “có thể đã bị khai thác trong thực tế”. Khi được liên hệ để bình luận, nhà phát triển FreeType Werner Lemberg nói với The Hacker News rằng một bản vá cho lỗ hổng này đã được tích hợp gần hai năm trước. “Các phiên bản FreeType lớn hơn 2.13.0 không còn bị ảnh hưởng nữa,” Lemberg nói. Trong một tin nhắn riêng được đăng trên danh sách gửi thư bảo mật mã nguồn mở oss-security, người ta đã biết rằng một số bản phân phối Linux đang chạy phiên bản cũ của thư viện, do đó khiến chúng dễ bị tổn thương. Điều này bao gồm –

•

AlmaLinux

•

Alpine Linux

•

Amazon Linux 2

•

Debian stable / Devuan

•

RHEL / CentOS Stream / Alma Linux / etc. 8 và 9

•

GNU Guix

•

Mageia

•

OpenMandriva

•

openSUSE Leap

•

Slackware, và

•

Ubuntu 22.04

Trước tình hình khai thác chủ động, người dùng nên cập nhật các phiên bản của họ lên phiên bản FreeType mới nhất (2.13.3) để có khả năng bảo vệ tối ưu.

Security365