Impatto Sistemico

Critico (77.05)

Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-27363 – già sanata nella versione 2.13.1 – che interessa la libreria di rendering dei font FreeType. Tale vulnerabilità, qualora sfruttata, consentirebbe l’esecuzione di codice remoto su una moltitudine di dispositivi.

Tipologia

• Arbitrary Code Execution

Descrizione

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-27363 – già sanata nella versione 2.13.1 – che interessa la libreria di rendering dei font FreeType.

Tale vulnerabilità – di tipo “ Out-of-Bounds Write ” e con score CVSS v3.1 pari a 8.1 – potrebbe consentire a un utente malintenzionato remoto, l’esecuzione di codice arbitrario sui dispositivi interessati.

Nel dettaglio la vulnerabilità, presente nelle versioni 2.13.0 e precedenti del prodotto, si presenta nel momento in cui si tenta l’analisi delle strutture dei subglyph [1] relativi ai font TrueType GX o ai font variabili [2] .

La criticità si evidenzia nel momento in cui il codice sorgente della libreria effettua l’assegnazione di un valore negativo di tipo signed short ad una variabile di tipo unsigned long [3] : al verificarsi di tale condizione, il valore negativo viene interpretato come un numero molto grande a causa della differenza di rappresentazione tra i 2 tipi di dato. Nel caso in cui a tale valore venga successivamente aggiunto un valore statico, può verificarsi una condizione di ” wrap around “, ovvero il superamento dei limiti del tipo di dato unsigned long che contiene il valore, portando all’allocazione di un buffer più piccolo rispetto a quello atteso, con la conseguente scrittura di dati oltre i limiti consentiti.

Di conseguenza risulterebbe possibile indurre FreeType a scrivere dati oltre la memoria allocata ed eseguire codice arbitrario sui dispositivi vulnerabili esortando le potenziali vittime ad aprire un documento o una pagina web contenente file font opportunamente predisposti.

Prodotti e versioni affette

FreeType, versione 2.13.0 e precedenti

Piattaforme potenzialmente interessate

NB: la seguente lista è da considerarsi NON esaustiva:

Sistemi Operativi

• GNU/Linux
• FreeBSD
• NetBSD
• ChromeOS
• ReactOS

Piattaforme Mobili

• Android
• Tizen
• iOS

Componenti Software: Ghostscript; motori rendering di browser quali Chromium, WebKit, Gecko, Goanna

Azioni di Mitigazione

Ove non già provveduto, si raccomanda di aggiornare tempestivamente le librerie FreeType all’ultima versione disponibile, data la superficie di diffusione del prodotto.

[1] I subglyph sono componenti di un glifo, che è la rappresentazione grafica di un carattere in un font.

[2] Evoluzione delle specifiche dei font OpenType che consente di incorporare molte varianti di un carattere in un unico file.

[3] Per definizione i valori short possono essere positivi e negativi, mentre i valori unsigned possono essere solo positivi.