AFP Spotlight 解析器栈溢出漏洞 漏洞概述 在 AFP 解析器中, 函数存在栈溢出漏洞。当使用 运行 AFP 流量捕获时,在标准 Linux 配置(8MB 栈限制)下会发生崩溃。 影响范围 触发条件:可通过 pcap 文件( )或网络流量( )触发 系统影响:在具有 C++ 8MB 栈的系统上会导致 SIGSEGV 崩溃(默认 Linux 配置) 用户配置要求:需要 TCP 548 通过 DSI → AFP FPSpotlightRPC → Spotlight(直接,无解码器) 不同场景表现: - : 崩溃(无 标志) - Wireshark GUI: 不崩溃 修复方案 状态:已完成(Done) AI 辅助分析:使用 Claude Opus 4.6 识别了该漏洞,但尚未确定根本原因或缓解措施 测试验证:通过生成包含 7908 递归级别的测试数据包进行验证 复现步骤 样本捕获文件