漏洞概述 CVE编号: CVE-2026-50811 漏洞类型: 越界读取(Out-of-Bounds Read) 描述: FreeType 的变体 API 存在越界读取漏洞,允许通过精心构造的变量字体文件泄露堆和 libc 指针,并绕过 ASLR。 影响范围 受影响产品代码基线: FreeType 在 commit 5a280ecde6f324de0226261036e736e6cb49a71 之前 受影响版本: 2.14.3 及更早版本 受影响组件: src/freetype/ttvar.c (TT_Set_Var_Design) 修复方案 修复状态: 未提及具体修复方案,但建议升级到不受影响的版本。 POC代码