Compression Plus ZOO文档处理栈溢出漏洞

Compression Plus库用于压缩/解压各种流行的文档格式。 Compression Plus库的代码在处理ZOO文档时存在漏洞，成功利用这个漏洞的攻击者可能以当前执行用户权限执行任意指令。 Compression Plus库中ReadFile函数的nNumberOfBytesToRead参数是由用户提供的，但没有执行任何长度检查。对ReadFile最多可传送7FFFh的值，但指定39Ch字节就可以覆盖栈中的函数返回指针，如下： .text:1040A71B movsx eax, word ptr ebp+ZooHeader+24h .text:1040A71F push eax...