因此，它受到 ALAS2023-2023-074 公告中所提及的多個弱點影響。

  - 在 Google Chrome 86.0.4240.111 之前版本中，Freetype 中存在堆積型緩衝區溢位問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2020-15999)

  - 在 FreeType commit  1e2eb65048f75c64b68708efed6ce904c31f3b2f 中發現透過 sfnt_init_face 函式造成的堆積型緩衝區溢位弱點。(CVE-2022-27404)

  - 在 FreeType commit 53dfdcd8198d2b3201a23c4bad9190519ba918db 中發現透過 FNT_Size_Request 函式造成的區隔違規弱點。(CVE-2022-27405)

  - 在 FreeType commit  22a0cccb4d9d002f33c1ba7a4b36812c7d4f46b5 中發現一個透過 FT_Request_Size 函式造成的區隔違規弱點。(CVE-2022-27406)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2023：freetype、freetype-demos、freetype-devel (ALAS2023-2023-074)

critical Nessus Plugin ID 173090

版本 1.3

版本 1.2

版本 1.1

版本 1.0

版本 1.3 Dec 12, 2024, 9:55 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202412120955
版本 1.2 Mar 22, 2023, 11:53 PM CEA reference Plugin Feed: 202303222353
版本 1.1 Mar 22, 2023, 4:37 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploited by malware" set to "True". "Exploited by malware" set to "True") Plugin Feed: 202303221637
版本 1.0 Mar 22, 2023, 12:14 AM New Plugin Feed: 202303220014