CVE-2025-27363
已按 Android 14+ 学习范围重新校验;仅保留与 Android 14/15/16、当前 Pixel/Samsung/Huawei 设备或相关 Linux/Android 内核研究直接相关的条目。
基本信息
- CVE:
CVE-2025-27363 - CVSS:
8.1 - CWE:
CWE-787 - 严重性:
High - 类型:
RCE - ITW:
✅ CISA KEV / 已确认在野利用 - 层级:
Native - 组件:
FreeType - 版本:
FreeType <= 2.13.0 / Android 14/15 scope - 校验来源:
CVE.org / OSV/ASB / CVSS 3.1 / CISA KEV - CVSS Vector:
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C/CR:H/IR:H/AR:H/MAV:N/MAC:L/MPR:N/MUI:N/MS:U/MC:H/MI:H/MA:H
漏洞概述
FreeType 解析 TrueType GX/var 字体 subglyph 结构时存在越界写,已被列入 CISA KEV。
校验摘要
- 站内范围:保留 Android 14 及以上相关内容;官方记录中如同时列出 Android 12/13,仅作为影响范围事实保留,不再建旧版本索引。
- 官方描述要点:An out of bounds write exists in FreeType versions 2.13.0 and below (newer versions of FreeType are not vulnerable) when attempting to parse font subglyph structures related to Tru...
- 利用状态:CISA KEV 已收录,按已确认在野利用处理。
影响范围
影响 FreeType 所在的 Android Native 层代码;以官方列出的受影响版本和设备厂商 backport 为准。
触发与利用
攻击面通常来自可远程到达的解析、协议或媒体路径;具体可利用性取决于调用链、沙箱边界和补丁状态。
修复与缓解
- 优先安装包含对应安全补丁级别(SPL)或厂商 SMR 的系统更新。
- 对 Kernel/Bootloader/Vendor 条目,需以设备厂商发布的 OTA/固件包为准;AOSP patch 不等价于所有终端设备已修复。
- 对 Framework/Native 条目,测试机应确认对应 Android Security Bulletin 月份之后的构建。
参考链接
- CVE.org - CVE-2025-27363
- NVD - CVE-2025-27363
- www.facebook.com
- OSV - CVE-2025-27363
- CISA KEV
- Android Security Bulletin
- www.openwall.com
- www.openwall.com