Meta cảnh báo về lỗ hổng bảo mật trong thư viện FREETYPE

Meta cảnh báo về lỗ hổng bảo mật trong thư viện FREETYPE

Meta vừa đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong thư viện mã nguồn mở FreeType, có thể bị khai thác để thực thi mã độc từ xa. Lỗ hổng này được định danh là CVE-2025-27363 và được đánh giá có mức độ rủi ro cao.

Lỗ hổng CVE-2025-27363 trong thư viện FreeType được xác định là một lỗi ghi ngoài vùng nhớ (out-of-bounds write), có thể bị khai thác để thực thi mã độc từ xa. Lỗi này liên quan đến cơ chế xử lý phông chữ TrueType GX và phông chữ biến thể, một phần quan trọng trong hệ thống hiển thị văn bản trên nhiều nền tảng.

FreeType là một thư viện xử lý phông chữ mã nguồn mở, hỗ trợ nhiều định dạng phông chữ khác nhau. Trong quá trình phân tích phông chữ TrueType GX, FreeType sử dụng một cơ chế gọi là subglyphs, cho phép nhúng các ký tự con bên trong một glyph chính để tạo nên các ký tự phức tạp.

Tuy nhiên, vấn đề xảy ra khi thư viện không kiểm soát chặt chẽ kích thước bộ đệm bộ nhớ khi xử lý các glyph này. Nếu một tệp phông chữ được thiết kế đặc biệt để khai thác lỗ hổng, dữ liệu có thể bị ghi ra ngoài vùng nhớ cho phép. Đây là một điểm yếu nghiêm trọng vì nó mở đường cho:

• Ghi đè dữ liệu quan trọng trong bộ nhớ, có thể làm hỏng chương trình hoặc dẫn đến hành vi không mong muốn.

• Thực thi mã độc từ xa (RCE - Remote Code Execution), cho phép kẻ tấn công kiểm soát hệ thống.

Lỗ hổng này được đánh giá với điểm CVSS cao, cho thấy mức độ rủi ro đáng kể. Trong thực tế, những lỗi ghi ngoài vùng nhớ như thế này thường được tội phạm mạng khai thác để tiêm mã độc hoặc leo thang đặc quyền, đặc biệt là khi chúng xuất hiện trong các thư viện quan trọng như FreeType.

Nếu bị khai thác, lỗ hổng này có thể gây ra:

• Tấn công thực thi mã từ xa: Kẻ tấn công có thể thực thi các lệnh tùy ý trên hệ thống mục tiêu.

• Tấn công leo thang đặc quyền: Tạo cơ hội cho kẻ tấn công chiếm quyền kiểm soát hệ thống.

• Lỗi treo ứng dụng hoặc hệ thống: Nếu dữ liệu bị ghi vào vùng nhớ nhạy cảm, ứng dụng có thể bị crash, gây mất dữ liệu hoặc mất khả năng hoạt động.

Lỗ hổng này có thể tác động đến nhiều hệ thống sử dụng thư viện FreeType, đặc biệt là các nền tảng chưa cập nhật lên phiên bản mới nhất. Điều này đặc biệt nguy hiểm đối với những hệ thống chạy trên các bản phân phối Linux sử dụng FreeType phiên bản cũ.

Cập Nhật và Cảnh Báo

Mặc dù bản vá cho lỗ hổng đã được phát hành trong phiên bản FreeType 2.13.3, nhiều hệ thống vẫn chưa cập nhật, làm gia tăng rủi ro bảo mật. Meta cảnh báo rằng việc trì hoãn cập nhật có thể khiến hệ thống dễ bị tấn công, đặc biệt khi lỗ hổng này có thể đã bị khai thác trong thực tế.

Việc theo dõi và cập nhật các thành phần mã nguồn mở là rất quan trọng để duy trì bảo mật cho hệ thống, tránh rủi ro từ các cuộc tấn công tiềm ẩn.

Hương - Theo TheHackerNews