정수 오버플로우 취약점
OriginalCompressedSegmentSize 필드에 저장 가능한 값보다 큰 값을 넣어. 변수가 이 값을 감당할 수 없어 의도치 않게 매우 작은 수로 인식하거나, 음수 값 으로 인식하게 된다. 이 때 프로그램이 예상 밖의 동작을 하게 될 수 있는데 이것이 블루스크린 이나 권한 상승 같은 것이 될 수 있다. 쉽게 말해 일부러 어떤 변수에 감당할 수 있는 값보다 큰 값을 넣어준다는 것.
bandicam.2025-04-19.19-55-50-964.mp4
https://www.kdu.ac.kr/ins/board/download.do?mncd=1159&fno=29415&bid=00000482&did=00048749 https://github.com/jiansiting/CVE-2020-0796/blob/master/cve-2020-0796.py https://www.dailysecu.com/news/articleView.html?idxno=109920