ГлавнаяБаза уязвимостей БДУ → BDU:2025-02719
7.6высокая

BDU:2025-02719 (CVE-2025-27363)

Уязвимость библиотеки для растеризации шрифтов FreeType, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-14
Описание

Уязвимость библиотеки для растеризации шрифтов FreeType связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного файла вариативных шрифтов

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)РОСА Кобальт (7.9)Astra Linux Common Edition (1.6 «Смоленск»)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)Astra Linux Special Edition (1.8)UBLinux (до 2405)FreeType (до 2.13.0 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.13)Platform V SberLinux OS Server (9.1)МСВСфера (9.5)Platform V SberLinux OS Server (9.1.1-fstec)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование «белого» списка IP-адресов для ограничения доступа к уязвимому программному обеспечению;
- установка шрифтов только из доверенных источников;
- использование антивирусного программного обеспечения для проверки устанавливаемых шрифтов на предмет наличия сигнатур ВПО.

Использование рекомендаций:
https://gitlab.freedesktop.org/freetype/freetype/-/commit/ef636696524b081f1b8819eb0c6a0b932d35757d

Обновление программного обеспечения freetype до версии 2.12.1+dfsg-5+deb12u4

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-freetype-cve-2025-27363/?sphrase_id=1129886

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2864

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2941

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2886

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2877

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2867

Для ОС Astra Linux:
обновить пакет freetype до 2.12.1+dfsg-5+deb12u3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2941

Для UBLinux:
https://security.ublinux.ru/CVE-2025-27363

Для ОС Astra Linux:
обновить пакет freetype до 2.12.1+dfsg-5+deb12u3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет freetype до 2.12.1+dfsg-5+deb12u3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:3407?lang=ru

Для ОС Astra Linux:
обновить пакет freetype до 2.6.3-3.2+deb9u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОС Astra Linux:
обновить пакет freetype до 2.12.1+dfsg-5+deb12u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет freetype до 2.12.1+dfsg-5+deb12u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38









Для ОСОН ОСнова Оnyx: Обновление программного обеспечения freetype до версии 2.12.1+dfsg-5+deb12u4

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://gitlab.freedesktop.org/freetype/freetype/-/commit/ef636696524b081f1b8819eb0c6a0b932d35757dhttps://www.facebook.com/security/advisories/cve-2025-27363https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-freetype-cve-2025-27363/?sphrase_id=1129886https://abf.rosa.ru/advisories/ROSA-SA-2025-2864https://abf.rosa.ru/advisories/ROSA-SA-2025-2941https://abf.rosa.ru/advisories/ROSA-SA-2025-2886https://abf.rosa.ru/advisories/ROSA-SA-2025-2877
Проверьте безопасность своего сайта и почты → Полная проверка домена