Meta が FreeType ライブラリの欠陥が積極的に悪用されていることを警告 from securityaffairs.co

security summary

2025.03.13

Meta warns of actively exploited flaw in FreeType library - securityaffairs.co

Meta warned that a vulnerability, tracked as CVE-2025-27363, impacting the FreeType librar...

「FreeType」ライブラリの脆弱性が悪用されていると、セキュリティ企業Metaの勧告が警告した。
この脆弱性は、GNU Guix Mageia OpenMandrivaga openSUSE Leap Slackware などの FreeType ライブラリのバージョン 2.13 以下に影響します。
「TrueType GX および可変フォントファイルに関連するフォントサブグリフ構造を解析する際に、境界外の書き込みが存在します。
」と勧告ノートに付け加えました。
攻撃の規模や攻撃者の規模に関する詳細はまだ発表されていない。