[PHP-dev 696] Re: 国際化版PHP 4.2.3 のwordwrap()についてですが。。。

[Masayoshi Tsuchida]

土田です。

ということは、
wordwarpを使うケースが少ない。
何らかの方法で外部からコードを埋め込まれて、攻撃なりするにしても
難しいってことですか。

うーん。

On Sat, 15 Feb 2003 11:15:45 +0900
Yasuo Ohgaki <yohgaki@ohgaki.net> wrote:
> シングルバイトアプリケーションの場合でwordwrapを使っていても、heap領域なの
> でexploit(コードの実行）はかなり難しいと思います。
> 
> http://cvs.php.net/diff.php/php4/ext/standard/string.c?sbt=2&login=2&r1=1.288&r2=1.289&ty=u
> でオーバーフローを直そうとしたが不足があって
> http://cvs.php.net/diff.php/php4/ext/standard/string.c?sbt=2&login=2&r1=1.335&r2=1.336&ty=u
> でおなした、という事のようですね。
> 
> 他のパッチ（1.192など）でもwordwrapは変更されているので、4.1.2以前のPHP
> なら大丈夫という訳ではないと思います。1.192は無限ループバグに対するパッチら
> しいのでこちらの方はDoS攻撃が簡単にできそうです。
> 
> http://cvs.php.net/diff.php/php4/ext/standard/string.c?sbt=2&login=2&r1=1.191&r2=1.192&ty=u
> 
> どちらにしてもwordwrapを使わなければ気にする必要がないことですが...