https://blog.qife122.com/tags/tcmalloc/ Recent content in TCMalloc on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Sep 2025 16:06:24 +0800 https://blog.qife122.com/p/chrome-1-day%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98%E4%B8%8E%E5%88%A9%E7%94%A8cve-2020-15999%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 08 Sep 2025 16:06:24 +0800 https://blog.qife122.com/p/chrome-1-day%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98%E4%B8%8E%E5%88%A9%E7%94%A8cve-2020-15999%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="chrome-1-day-hunting---uncovering-and-exploiting-cve-2020-15999">Chrome 1-Day Hunting - Uncovering and Exploiting CVE-2020-15999</h1> <h2 id="引言">引言</h2> <p>本文详细介绍了在Linux版Google Chrome 86.0.4222.0中利用CVE-2020-15999漏洞的过程。虽然CVE-2020-15999是字体加载库Freetype中的基于堆的缓冲区溢出漏洞而非Chrome本身的问题，但由于Chrome广泛使用该库，我们能够在浏览器渲染器中实现代码执行。本文重点不在漏洞分析，而在其利用过程，因为详细的解释和分析可在此处找到。本质上，包含位图（即栅格图像）的Truetype字体文件将其存储在字体的sbix表中。当Freetype加载sbix表中尺寸超过int16限制的嵌入式PNG图像时，会发生整数溢出到缓冲区溢出（IO2BO）。可在本文最后部分找到在渲染器中实现代码执行并弹出计算器的PoC。</p>