x-stp/cves-2025-11187_15467_69418
GitHub: x-stp/cves-2025-11187_15467_69418
这是一个针对 OpenSSL 中 PKCS#12 栈溢出、CMS IV 溢出及 OCB 信息泄露漏洞的概念验证代码集合。
Stars: 0 | Forks: 0
非本人发现。虽然未完成完整的利用链,但约 80% 可利用;bf_canary 需要一个真正的目标。
~ glhf
## CVE
| CVE | 类型 | 严重程度 | 描述 |
|-----|------|----------|-------------|
| [CVE-2025-11187](CVE-2025-11187-PKCS12/) | 栈溢出 | 高 | PKCS#12 PBMAC1 keyLength 验证绕过 |
| [CVE-2025-15467](CVE-2025-15467-CMS/) | 栈溢出 | 高 | CMS AuthEnvelopedData IV 长度溢出 |
| [CVE-2025-69418](CVE-2025-69418-OCB/) | 信息泄露 | 中 | OCB 模式部分块加密失败 |
## 构建
```
make all OPENSSL_PATH=/path/to/vulnerable/openssl
```
## 完整利用链
[full-chain/](full-chain/) 针对一个 fork 服务组合利用 CVE-2025-69418(ASLR 绕过)与 CVE-2025-15467(RCE)。
仅供研究/教育用途。请勿在您不拥有的目标上运行此利用。
标签:ASLR绕过, bf_canary, C, CISA项目, CMS, CVE-2025-11187, CVE-2025-15467, CVE-2025-69418, Exploit Chain, Go语言工具, Makefile, OCB, OpenSSL, PKCS#12, POC, RCE, UML, Web报告查看器, 二进制安全, 信息泄露, 安全测试工具, 密码学攻击, 栈溢出, 栈溢出利用, 编程工具, 远程代码执行