CVE-2025-30397 PoC

骨哥说事骨哥说事 2025-06-06 02:58

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

****# 防走失：https://gugesay.com/

通过 JScript.dll 中的 Use-After-Free 实现 RCE（CVE-2025-30397）

该漏洞允许通过堆喷技术利用内存损坏来实现远程代码执行（RCE）， POC通过Internet Explorer 11在受影响的系统上证明了Calc.exe的执行。

PoC 利用了由旧版 JScript 引擎中对象引用管理不当引起的 Use-After-Free 漏洞，当通过精心制作的HTML页面触发时，漏洞允许攻击者破坏内存并实现远程代码执行。

该利用使用堆喷射将 ShellCode 放置在内存中，最终在运行 Windows Server 2025 和 Internet Explorer 11 的易受攻击系统上弹出计算器，这证明了漏洞的影响，并证实了在实际条件下的可利用性。

https://github.com/mbanyamer/CVE-2025-30397—Windows-Server-2025-JScript-RCE-Use-After-Free-

感谢阅读，如果觉得还不错的话，欢迎分享给更多喜爱的朋友～