CVE-2025-38352

2026年1月20日

【3】CVE-2025-38352 – Chronomaly 漏洞利用挖掘揭秘

在第一篇博客中，作者带领读者一步步构建了CVE-2025-38352的概念验证触发程序。这个最初的概念验证通过内核补丁将竞态窗口延长了500毫秒。在第二篇博客中，作者展示了如何摆脱内核补丁，转而从用...

进一步了解

白帽故事

2026年1月17日

【2】CVE-2025-38352 – 在不打内核补丁的情况下扩展竞争窗口

在第一部分中，笔者逐步讲解了如何构建触发该漏洞的概念验证（PoC）。但很不幸，它存在几个问题：如果没有引入那个通过人工增加500毫秒延迟来扩展竞争窗口的内核补丁，它几乎无法成功。计时器设置本身不够...

进一步了解

白帽故事

2026年1月14日

【1】深入解析CVE-2025-38352：Android内核漏洞实战分析与PoC

前言 CVE-2025-38352 是 Linux 内核 POSIX CPU 定时器实现中的一个竞态条件导致的使用后释放漏洞。据报告，该漏洞在现实世界中已被用于有限的、有针对性的攻击。 @streyp...

进一步了解

白帽故事