https://x7peeps.com/tags/OOB/index.htmlHugozh-CNWed, 03 Jun 2026 11:15:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2025-27363_FreeType_%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 11:15:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2025-27363_FreeType_%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2025-27363: FreeType 字体解析越界写入漏洞深度分析 0x01 漏洞背景与详情 CVE-2025-27363 是广泛使用的字体渲染引擎 FreeType 中的一个高危漏洞。该漏洞被发现在野利用（已加入 CISA KEV 目录），允许攻击者通过恶意构造的字体文件触发越界写入（Out-of-bounds Write），最终可能导致任意代码执行。由于 FreeType 被大量操作系统（如 Linux 发行版、Android）、浏览器和文档阅读器作为底层依赖，其影响面极为广泛。