POC详情: 4dd53926ecdecc82fb304ce1ffd4197ac0a38792

来源
https://github.com/tin-z/CVE-2025-27363
关联漏洞
标题: FreeType 缓冲区错误漏洞 (CVE-2025-27363)
描述:FreeType是FreeType开源的一款开源字体渲染库。 FreeType 2.13.0版本及之前版本存在缓冲区错误漏洞,该漏洞源于解析TrueType GX和可变字体文件时存在越界写入,可能导致执行任意代码。
描述
Integer overflow in FreeType software, which also affects Chrome
文件快照

 [4.0K]  /data/pocs/4dd53926ecdecc82fb304ce1ffd4197ac0a38792
├── [170K]  analysis.md
├── [ 52K]  font_gen_POC.py
├── [4.0K]  imgs
│   ├── [275K]  poc_rce.gif
│   ├── [1.5M]  poc_rce_with_gdb.gif
│   ├── [ 62K]  spray1_1.jpg
│   ├── [ 75K]  spray1_2.jpg
│   ├── [ 62K]  spray2_1.jpg
│   └── [ 65K]  spray3_1.jpg
├── [4.0K]  poc_leak
│   ├── [ 453]  cmd.sh
│   ├── [3.6K]  gdb_poc_3.gdb
│   └── [ 18K]  poc01.html
├── [4.0K]  poc_rce
│   ├── [ 338]  cmd_rce.sh
│   ├── [ 500]  cmd_rce_with_gdb.sh
│   ├── [4.7K]  gdb_poc_3.gdb
│   └── [ 31K]  poc01.html
├── [ 841]  readme.md
└── [4.0K]  tests
    ├── [4.0K]  test_audio
    │   ├── [1.8K]  gdb_audio.gdb
    │   └── [2.0K]  poc_audio.html
    ├── [4.0K]  test_spray
    │   ├── [1.1K]  gdb_shape.gdb
    │   └── [ 12K]  poc01.html
    └── [4.0K]  test_wasm
        ├── [  42]  ex.wasm
        ├── [ 110]  ex.wat
        ├── [8.5K]  gdb_wasm.gdb
        ├── [  83]  simple-name-section.wasm
        ├── [ 141]  simple-name-section.wat
        ├── [  78]  simple.wasm
        ├── [  59]  table.wasm
        ├── [6.9K]  wasm_2.html
        └── [4.9K]  wasm.html

7 directories, 29 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。