关于页面上的漏洞,以下是关键信息的简洁markdown表示: 漏洞信息: - 类型: 整数溢出 - 影响函数: ftp_genlist() - 后果: 导致堆溢出,可能引发远程代码执行 - 版本影响: PHP 5.6.8 - CVE编号: 2015-4022 - 报告人: maxgeorgspelsberg - 修复提交: commit (引入变量的类型从int变为size_t) 根本原因: 在处理超过2^32个字节的数据时, 或 可能会溢出,导致分配的缓冲区不足以容纳临时文件写入的数据,从而在将临时文件的内容重新加载到内存时发生堆溢出。 PoC: 该报告包含了一个恶意FTP服务器的Python代码( )和一个漏洞利用的PHP页面( ),用于演示如何触发该漏洞以及导致堆溢出的崩溃堆栈( )。 修复方案: 核心修复集中在函数 的输入字节计数逻辑上。初始的 修复被指出是不完全的,因为 在循环中两次被增加,会绕过溢出检查。修复版本使用 避免溢出,并在循环中正确地更新 和 。 漏洞披露与状态: 该CVE被官方标记为已修复,并在PHP 5.6.8版本中进行了补丁。漏洞状态在报告的最后显示为 。