tin-z/CVE-2025-27363
GitHub: tin-z/CVE-2025-27363
该项目是针对 FreeType CVE-2025-27363 整数溢出漏洞在 Chrome headless 模式下的 PoC 与利用分析工具集。
Stars: 31 | Forks: 11
# CVE-2025-27363(在 Chrome 113 上)
**注意:在 chrome 中,这不是一个新漏洞,它已于 2023 年 3 月修复(汇总提交)。此 PoC 仅针对 chrome headless 模式。不过,如果你想探索一些内部机制,并看看在 PartitionAlloc 中当 slot_size 很小时的利用过程,这会是一篇有趣的文章 xD**
作者:Altin ([tin-z](https://x.com/kzalloc1))
环境:
- 提交 [a7a083d](https://chromium.googlesource.com/chromium/src/+/a7a083d26a2930005572584f0eaf5b2e0ac1ccc4)
- ubuntu 20/24
目录:
- [分析与利用文章](./analysis.md)
- [poc_rce](./poc_rce)
- [poc_leak](./poc_leak)
- [测试](./tests)
- https://github.com/tin-z/PartitionAlloc_gdb
## PoC
```
python font_gen_POC.py
cp poc.ttf poc_rce/
```



标签:Chrome, FreeType, Go语言工具, 后端开发, 堆溢出, 客户端安全, 漏洞分析, 路径探测, 逆向工具