IT之家 3 月 14 日新闻，Facebook 旗下的保险研讨试验室日前流露，FreeType 在 2.13.0 从前的版本中存在保险破绽，该破绽代号为 CVE-2025-27363，破绽评分为 8.1/10 分，评级为高危险。IT之家注：FreeType 是沙巴体育网站一款开源的字体衬着库，该衬着库能够将字符栅格化并映射成位图。Android、macOS 等操纵体系及种种游戏引擎都有利用该字体衬着库。该破绽的概况如下：FreeType 2.13.0 及以下版本在剖析 TrueType GX 跟可变字体文件的字体子字形构造时存在越界写入破绽。成绩代码将有标记短整型数值赋给pg娱乐电子游戏官方版无标记长整型变量，随后叠加静态值招致数值缭绕，进而调配过小的堆缓冲区。该破绽容许在缓冲区外写入多达 6 个有标记长整型数值，可能激发恣意代码履行。固然该破绽已于 2023 年 2 月 beat365体育官网9 日在 FreeType 2.13.0 中被修复，但鉴于现在仍有良多用户在应用旧版本的操纵体系或软件，同时可能有黑客曾经在应用该破绽开展攻打，Facebook 倡议全部用户将他们的体系或将 FreeType 独自更新到最新版本以防止可能的保险危险。