![[Externer Link] Webseite - Autonome Provinz Bozen - Südtirol](/css/img/APBZ_Logo_Website_DE_IT_LAD.svg){kind=logo}
Meta warnt vor FreeType-Schwachstelle (CVE-2025-27363), die aktiv ausgenutzt werden kann
Schwachstelle
Meta hat davor gewarnt, dass eine Sicherheitslücke in der Open-Source-Schriftart-Rendering-Bibliothek FreeType möglicherweise in großem Stil ausgenutzt wird.
Der Schwachstelle wurde die Kennung CVE-2025-27363 zugewiesen, mit einem CVSS-Score von 8.1, was auf einen hohen Schweregrad hindeutet. Die als Out-of-Bounds-Write-Fehler beschriebene Schwachstelle könnte beim Parsen bestimmter Schriftartendateien zur Remotecodeausführung ausgenutzt werden.
"In FreeType-Versionen 2.13.0 und später besteht ein Out-of-Bounds-Write-Fehler, wenn versucht wird, Font-Sub-Glif-Strukturen in Verbindung mit TrueType-GX- und variablen Font-Dateien zu analysieren", so das Unternehmen in einer Warnung.
"Der anfällige Code ordnet einen vorzeichenbehafteten kurzen Wert einem vorzeichenlosen langen Wert zu und fügt dann einen statischen Wert hinzu, was dazu führt, dass ein zu kleiner Puffer-Heap umschlossen und zugewiesen wird. Der Code schreibt dann bis zu 6 vorzeichenbehaftete Ganzzahlen außerhalb der Grenzen in diesen Puffer. Dies kann zur Ausführung von beliebigem Code führen".
Das Unternehmen machte keine genauen Angaben darüber, wie die Schwachstelle ausgenutzt wird, wer dahinter steckt und welches Ausmaß die Angriffe haben. Es räumte jedoch ein, dass der Fehler "möglicherweise in freier Wildbahn ausgenutzt wurde".
Der FreeType-Entwickler Werner Lemberg erklärte auf Anfrage gegenüber The Hacker News, dass die Sicherheitslücke bereits seit fast zwei Jahren behoben ist. "FreeType-Versionen über 2.13.0 sind nicht mehr betroffen", sagte Lemberg.
In einer separaten Nachricht, die auf der Mailingliste oss-security von Open Source Security veröffentlicht wurde, stellte sich heraus, dass mehrere Linux-Distributionen eine veraltete Version der Bibliothek verwenden, was sie anfällig für die Schwachstelle macht. Unter ihnen sind...
AlmaLinux
Alpen-Linux
Amazon Linux 2
Debian Stable / Devuan
RHEL / CentOS Stream / Alma Linux / usw. 8 und 9
GNU Guix
Mageia
OpenMandriva
openSUSE Leap
Slackware und
Ubuntu 22.04
Angesichts der aktiven Ausnutzung wird Benutzern empfohlen, ihre Instanzen auf die neueste Version von FreeType (2.13.3) zu aktualisieren, um optimalen Schutz zu gewährleisten.
SOC
Andere Pressemitteilungen dieser Kategorie
- Neue ClickFix-Kampagne nutzt Social Engineering zur Verbreitung von Malware über irreführende Eingabeaufforderungen (19.02.2026, 23:00)
- Microsoft behebt eine schwerwiegende Sicherheitslücke in Windows Admin Center, die eine Erhöhung der Berechtigungen ermöglicht (19.02.2026, 23:00)
- Staatlich unterstützte Cyber-Spionagegruppe kompromittiert Regierungsnetzwerke und kritische Infrastrukturen in 37 Ländern (05.02.2026, 23:00)
![[external Link]: Dipartimento per la trasformazione digitale](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/89d3384e-8482-4aa1-8ae3-05b637cd88dc/dipartimento-transformazione-digitale.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: ACN](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/ac0e1861-4b7f-4ba1-85de-2e7e39b5372f/acn.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: Siag](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/dd32e81c-8456-4c46-803a-21a6983881c3/siag.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)