这是 CVE Roulette 系列的第一篇文章。抽到了 CVE-2020-27818,研究着研究着就顺手把 pngcheck 的历史漏洞都看了个遍 :)
关于 CVE Roulette
这个系列的创意很简单:随机选取一个历史 CVE 漏洞,进行深入分析和复现,编写漏洞 POC / EXP,并记录完整的分析过程。在分析目标漏洞的同时,也可能会对相关产品进行更全面的审计,期待发现新的问题。
这是 CVE Roulette 系列的第一篇文章。抽到了 CVE-2020-27818,研究着研究着就顺手把 pngcheck 的历史漏洞都看了个遍 :)
这个系列的创意很简单:随机选取一个历史 CVE 漏洞,进行深入分析和复现,编写漏洞 POC / EXP,并记录完整的分析过程。在分析目标漏洞的同时,也可能会对相关产品进行更全面的审计,期待发现新的问题。
日期: 2025-01-30 Thu 00:00
Created: 2026-04-02 Thu 15:16