Anasayfa » Meta, FreeType Güvenlik Açığının Kullanıldığını Duyurdu
Categories

Meta, FreeType Güvenlik Açığının Kullanıldığını Duyurdu

  • 17 Mart 2025

Kritik Güvenlik Açığı Tespit Edildi

Meta, FreeType açık kaynaklı yazı tipi işleme kütüphanesinde kritik bir güvenlik açığının saldırganlar tarafından istismar edilebileceğini duyurdu. CVE-2025-27363 olarak tanımlanan bu açık, 8.1 CVSS puanı ile yüksek risk taşıyor. Açık, belirli yazı tipi dosyalarını işlerken uzaktan kod yürütmeye neden olabilen bir “out-of-bounds” yazma hatası olarak tanımlanıyor.

Güvenlik Açığının Detayları

Meta tarafından yayınlanan güvenlik raporuna göre, FreeType 2.13.0 ve önceki sürümlerinde TrueType GX ve değişken yazı tipleriyle ilgili alt glif yapılarını işlerken hata oluşuyor. Açık, imzalı kısa bir değerin imzasız uzun bir değere atanmasıyla ortaya çıkıyor. Statik bir değerin eklenmesiyle bellek tahsisi yanlış hesaplanıyor ve yetersiz bir yığın tamponu oluşturuluyor. Ardından, bu tamponun sınırları dışında 6 uzun tamsayı yazılarak rastgele kod çalıştırmaya neden olabiliyor.

Saldırıların Boyutu Bilinmiyor

Meta, güvenlik açığının nasıl ve kimler tarafından kullanıldığına dair ayrıntı vermedi. Ancak, açığın “doğada istismar edilmiş olabileceğini” kabul etti.

FreeType geliştiricisi Werner Lemberg, The Hacker News’e yaptığı açıklamada, hatanın yaklaşık iki yıl önce giderildiğini belirtti. “FreeType 2.13.0 ve üzeri sürümler artık bu güvenlik açığından etkilenmiyor,” dedi.

Etkilenen Linux Dağıtımları

Open Source Security (OSS) güvenlik posta listesinde yapılan bir duyuruya göre, birçok Linux dağıtımı halen bu güvenlik açığına sahip eski sürümleri kullanıyor. Güvenlik açığı bulunan dağıtımlar şunlardır:

  • AlmaLinux
  • Alpine Linux
  • Amazon Linux 2
  • Debian Stable / Devuan
  • RHEL / CentOS Stream / AlmaLinux 8 ve 9
  • GNU Guix
  • Mageia
  • OpenMandriva
  • openSUSE Leap
  • Slackware
  • Ubuntu 22.04

Kullanıcılara Güncelleme Önerisi

Meta ve güvenlik uzmanları, bu güvenlik açığının aktif olarak istismar edilme ihtimali nedeniyle kullanıcıların FreeType’i en son sürüm olan 2.13.3’e güncellemelerini tavsiye ediyor. Güvenli bir sistem için güncellemelerin zaman kaybetmeden uygulanması öneriliyor.

Sitemizde yer alan diğer haberlere göz atmak için tıklayabilirsiniz.

More Reading

Post navigation

Leave a Comment

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Siber Güvenlikten Daha Fazlası