没提交过漏洞,加之没仔细分析,故简单记录。
测试的版本是CFF Explorer,版本<=v8.0.0.0,x86和x64均存在该漏洞。
这个版本的CFF Explorer在解析资源文件中版本信息的时候处理不当,死在一个循环内,进而导致程序卡死,当然,该漏洞的危害不大。
漏洞最初来自于某个样本,看样子应该是加壳时候处理不当,导致的资源文件破坏。而CFF Explorer在打开的时候会用自己的方式读取PE文件的版本信息,从而导致了打开畸形资源PE即卡死。
没提交过漏洞,加之没仔细分析,故简单记录。
测试的版本是CFF Explorer,版本<=v8.0.0.0,x86和x64均存在该漏洞。
这个版本的CFF Explorer在解析资源文件中版本信息的时候处理不当,死在一个循环内,进而导致程序卡死,当然,该漏洞的危害不大。
漏洞最初来自于某个样本,看样子应该是加壳时候处理不当,导致的资源文件破坏。而CFF Explorer在打开的时候会用自己的方式读取PE文件的版本信息,从而导致了打开畸形资源PE即卡死。