FreeType

Die Schwachstelle steckt in der weit verbreiteten Schriftarten-Bibliothek FreeType, die Schriften rendert und in unzähligen Programmen und Betriebssystemen eingebunden ist. Der Fehler tritt beim Verarbeiten von Subglyphen-Strukturen in TrueType-GX- und variablen Schriftdateien auf. Dabei wird ein vorzeichenbehafteter Kurzwert in einen vorzeichenlosen langen Wert übernommen und um einen festen Betrag erhöht; durch einen Überlauf entsteht ein zu klein angelegter Speicherbereich auf dem Heap. Anschließend schreibt der Code mehrere lange Ganzzahlen über die Grenzen dieses Puffers hinaus – ein klassischer Out-of-Bounds-Write. Ein Angreifer kann dies ausnutzen, indem er ein manipuliertes Schriftdokument zur Anzeige bringt, und dadurch beliebigen Code ausführen. Da FreeType in Browsern, Dokumentbetrachtern und mobilen wie Desktop-Systemen steckt, ist die Angriffsfläche enorm. Es liegen Hinweise vor, dass die Lücke bereits aktiv ausgenutzt wurde.