没提交过漏洞,加之没仔细分析,故简单记录。
测试的版本是CFF Explorer,版本<=v8.0.0.0,x86和x64均存在该漏洞。
这个版本的CFF Explorer在解析资源文件中版本信息的时候处理不当,死在一个循环内,进而导致程序卡死,当然,该漏洞的危害不大。
CFF Explorer解析畸形资源拒绝服务漏洞
发表评论
没提交过漏洞,加之没仔细分析,故简单记录。
测试的版本是CFF Explorer,版本<=v8.0.0.0,x86和x64均存在该漏洞。
这个版本的CFF Explorer在解析资源文件中版本信息的时候处理不当,死在一个循环内,进而导致程序卡死,当然,该漏洞的危害不大。