Revenir aux alertes

Bulletin d'alerte

Vulnérabilité sur FreeType

mai 2025

Résumé

Le 6 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans la bibliothèque de rendu de polices FreeType, utilisée dans Android.

Référencée sous CVE-2025-27363, cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire en exploitant une erreur dans le traitement des polices de caractères.

Solutions

Mettre à jour FreeType vers la dernière version disponible.

Appliquer les correctifs de sécurité d’Android de mai 2025.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 8.1

Risques :  Exécution de code arbitraire

 

Systèmes affectés

Bibliothèque FreeType affectée :

  • FreeType, versions 2.13.0 et antérieures

 

Google Android affecté :

  • Versions antérieures au correctif de mai 2025

 

Documentation

  • Bulletin de sécurité d’Android

https://source.android.com/docs/security/bulletin/2025-05-01?hl=fr

  • Bulletin du CERT-Santé

https://cyberveille.esante.gouv.fr/alertes/freetype-cve-2025-27363-2025-05-06-0

  • Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-27363

  • CVE Details

https://www.cvedetails.com/cve/CVE-2025-27363/

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2025-27363

  • CWE

https://cwe.mitre.org/data/definitions/787

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

RGPD*
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.