没提交过漏洞，加之没仔细分析，故简单记录。

测试的版本是CFF Explorer，版本<=v8.0.0.0，x86和x64均存在该漏洞。

这个版本的CFF Explorer在解析资源文件中版本信息的时候处理不当，死在一个循环内，进而导致程序卡死，当然，该漏洞的危害不大。

漏洞最初来自于某个样本，看样子应该是加壳时候处理不当，导致的资源文件破坏。而CFF Explorer在打开的时候会用自己的方式读取PE文件的版本信息，从而导致了打开畸形资源PE即卡死。