Целочисленное переполнение в функции tt_var_load_item_variation_store библиотеки Freetype в версиях 2.13.2 и 2.13.3 может допускать операцию чтения за пределами границ при анализе таблиц HVAR/VVAR/MVAR в переменных шрифтах OpenType. Эта проблема исправлена в версии 2.14.2.
Показать оригинальное описание (EN)
An integer overflow in the tt_var_load_item_variation_store function of the Freetype library in versions 2.13.2 and 2.13.3 may allow for an out of bounds read operation when parsing HVAR/VVAR/MVAR tables in OpenType variable fonts. This issue is fixed in version 2.14.2.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 4
https://gitlab.com/freetype/freetype/-/commit/fc85a255849229c024c8e65f536fe1875…
cve-assign@fb.com
https://sourceforge.net/projects/freetype/files/freetype2/2.14.2/
cve-assign@fb.com
https://www.facebook.com/security/advisories/cve-2026-23865
cve-assign@fb.com
http://www.openwall.com/lists/oss-security/2026/03/03/8
af854a3a-2127-422b-91ae-364da2661108