tin-z/CVE-2025-27363

GitHub: tin-z/CVE-2025-27363

该项目是针对 FreeType CVE-2025-27363 整数溢出漏洞在 Chrome headless 模式下的 PoC 与利用分析工具集。

Stars: 31 | Forks: 11

# CVE-2025-27363(在 Chrome 113 上) **注意:在 chrome 中,这不是一个新漏洞,它已于 2023 年 3 月修复(汇总提交)。此 PoC 仅针对 chrome headless 模式。不过,如果你想探索一些内部机制,并看看在 PartitionAlloc 中当 slot_size 很小时的利用过程,这会是一篇有趣的文章 xD** 作者:Altin ([tin-z](https://x.com/kzalloc1)) 环境: - 提交 [a7a083d](https://chromium.googlesource.com/chromium/src/+/a7a083d26a2930005572584f0eaf5b2e0ac1ccc4) - ubuntu 20/24 目录: - [分析与利用文章](./analysis.md) - [poc_rce](./poc_rce) - [poc_leak](./poc_leak) - [测试](./tests) - https://github.com/tin-z/PartitionAlloc_gdb ## PoC ``` python font_gen_POC.py cp poc.ttf poc_rce/ ``` ![](https://static.pigsec.cn/wp-content/uploads/repos/cas/73/735c752ac07f51df8d5309ff3c8d1057ed74fa29c4d42b3e8ae803e3cefabe48.gif)
![](https://static.pigsec.cn/wp-content/uploads/repos/cas/05/0587737f7e39b40cb1c62d14cc0094f882e69a9e8ef62d00e6d5de23fa58ce4a.gif)
标签:Chrome, FreeType, Go语言工具, 后端开发, 堆溢出, 客户端安全, 漏洞分析, 路径探测, 逆向工具