SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发缓冲区溢出，可能被攻击者利用远程执行任意代码。 SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示，攻击者在SMB压缩转换包的协议头中对OriginalSize值可控，这样OriginalSize以一个极大的值，写入固定的缓冲区中，造成缓冲区溢出。精心构造后可执行恶意命令。也就是压缩时所申请的内存大小小于解压后的大小，造成缓冲区溢出。