ページ上の脆弱性に関する以下の情報は、主要なポイントを示す簡潔なMarkdown表記です: 脆弱性情報: - 種類: 整数オーバーフロー - 影響を受ける関数: - 影響: ヒープオーバーフローを引き起こし、リモートコード実行の可能性を招く - 影響を受けるバージョン: PHP 5.6.8 - CVE番号: 2015-4022 - 報告者: maxgeorgspelsberg - 修正コミット: コミット (変数の型を から に変更) 根本原因: 2^32 バイトを超えるデータ処理時に、 または がオーバーフローし、一時ファイルへの書き込みデータを格納するには不十分なサイズのバッファーが割り当てられることになります。その結果、一時ファイルの内容をメモリに再読み込みする際にヒープオーバーフローが発生します。 PoC: 本報告には、脆弱性のトリガー方法とヒープオーバーフローによるクラッシュスタック( )を示すために使用される、悪意のあるFTPサーバー用Pythonコード( )および脆弱性を利用するPHPページ( )が含まれています。 修正方針: 核心となる修正は、 関数内の入力バイトカウントロジックに集中しています。初期の という修正は不完全であることが指摘されており、ループ内で が2回増分されるため、オーバーフローチェックを回避する可能性があるためです。修正版では を使用してオーバーフローを防ぎ、ループ内で と を正しく更新しています。 脆弱性の開示とステータス: 本CVEは公式に修正済みとしてマークされ、PHP 5.6.8 でパッチが適用されました。報告の最後に示された脆弱性のステータスは です。