Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20250722-03

Опубликовано: 22 июл. 2025
Источник: redos

Описание

Уязвимость FreeType

Наименование уязвимого пакета

freetype

Пакет обновления

freetype-0:2.13.2-1.el7.x86_64

Версия уязвимого пакета младше

2.13.2-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета freetype или Установить обновление для пакета(ов) freetype

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

22.07.2025

CVE-2025-27363

Идентификатор БДУ ФСТЭК России:

BDU:2025-02719

Описание уязвимости:

Уязвимость библиотеки для растеризации шрифтов FreeType связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного файла вариативных шрифтов

8.1 High

CVSS3

7.6 High

CVSS2