FreeType Out-of-Bounds Write Vulnerability — FreeType contains an out-of-bounds write vulnerability when attempting to parse font subglyph structures related to TrueType GX and variable font files that may allow for arbitrary code execution.
FreeType library contains a critical out-of-bounds write vulnerability in TrueType GX and variable font parsing that could enable arbitrary code execution. This affects systems processing untrusted font files, particularly in document rendering and web applications.
تحتوي مكتبة FreeType على ثغرة حرجة في معالجة هياكل الخطوط الفرعية المتعلقة بملفات TrueType GX والخطوط المتغيرة. يمكن للمهاجمين استغلال هذه الثغرة من خلال ملفات خطوط مصنوعة بعناية لتنفيذ أكواد عشوائية بامتيازات التطبيق المتأثر.
مكتبة FreeType تحتوي على ثغرة كتابة خارج الحدود حرجة في معالجة خطوط TrueType GX التي قد تسمح بتنفيذ أكواد عشوائية. يؤثر هذا على الأنظمة التي تعالج ملفات الخطوط غير الموثوقة خاصة في تطبيقات عرض المستندات والويب.
Update FreeType library to the latest patched version immediately. Implement input validation for font files, restrict font processing to trusted sources only, disable variable font support if not required, and deploy Web Application Firewalls (WAF) to filter malicious font uploads. Monitor systems for suspicious font processing activities.
حدّث مكتبة FreeType إلى أحدث إصدار مصحح فوراً. طبّق التحقق من صحة ملفات الخطوط، قيّد معالجة الخطوط للمصادر الموثوقة فقط، عطّل دعم الخطوط المتغيرة إذا لم تكن مطلوبة، ونشّر جدران حماية تطبيقات الويب لتصفية تحميلات الخطوط الضارة. راقب الأنظمة للكشف عن أنشطة معالجة الخطوط المريبة.