通过 JScript.dll 中的 Use-After-Free 实现 RCE（CVE-2025-30397）

漏洞描述

该漏洞允许通过堆喷技术利用内存损坏来实现远程代码执行（RCE）， POC通过Internet Explorer 11在受影响的系统上证明了Calc.exe的执行。

PoC 利用了由旧版 JScript 引擎中对象引用管理不当引起的 Use-After-Free 漏洞，当通过精心制作的HTML页面触发时，漏洞允许攻击者破坏内存并实现远程代码执行。

该利用使用堆喷射将 ShellCode 放置在内存中，最终在运行 Windows Server 2025 和 Internet Explorer 11 的易受攻击系统上弹出计算器，这证明了漏洞的影响，并证实了在实际条件下的可利用性。

https://github.com/mbanyamer/CVE-2025-30397---Windows-Server-2025-JScript-RCE-Use-After-Free-

感谢阅读，如果觉得还不错的话，欢迎分享给更多喜爱的朋友～