CVE Roulette #1: pngcheck¶

这是 CVE Roulette 系列的第一篇文章。抽到了 CVE-2020-27818，研究着研究着就顺手把 pngcheck 的历史漏洞都看了个遍 :)

关于 CVE Roulette ¶

这个系列的创意很简单：随机选取一个历史 CVE 漏洞，进行深入分析和复现，编写漏洞 POC / EXP，并记录完整的分析过程。在分析目标漏洞的同时，也可能会对相关产品进行更全面的审计，期待发现新的问题。

漏洞分析索引 ¶

• CVE 漏洞
  • CVE-2020-35511 漏洞分析
  • CVE-2020-27818 漏洞分析
• 其他漏洞
  • pngcheck 3.0.1 漏洞分析
  • pngcheck 3.0.0 漏洞分析
  • pngcheck 2.4.0 漏洞分析
• POC 仓库：github.com/13m0n4de/pngcheck-vulns