×
すべて動画ショッピング画像 地図 ニュース 書籍
検索ツール

MOPB - yohgaki's blog |

blog.ohgaki.net › tag › mopb
Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分 ...

MOPB-28-2007:PHP hash_update_file() Already Freed ...

blog.ohgaki.net › mopb_28_2007_php_...
2007/03/27 · hash_update_file()が呼ばれると、その後の処理のために最初にリソースデータが取得されます。そして、ハッシュ値を取得する為にデータをストリームから ...

MOPB-17-2007:PHP ext/filter FDF Post Bypass Vulnerability

blog.ohgaki.net › mopb_17_2007_php_...
2007/03/11 · PHP 5.2.0から新しくFilter拡張モジュールが追加されました。このモジュールはアプリケーションからユーザ入力をフィルタしたり、サイト全体に対する入力 ...

MOPB-25-2007:PHP header() Space Trimming Buffer Underflow ...

blog.ohgaki.net › mopb_25_2007_php_...
2007/03/27 · PHP 5.2.0以降のメモリマネージャーは1バイトのアンダーフロー脆弱性の場合も攻撃を許してしまいます。 header()関数に全て空白の文字列が渡された ...

MOPB-40-2007:PHP imap_mail_compose() Boundary ...

blog.ohgaki.net › mopb_40_2007_php_i...
2007/04/02 · このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の ...

MOPB-29-2007:PHP 5.2.1 unserialize() Information Leak ...

blog.ohgaki.net › mopb_29_2007_php_...
2007/03/27 · PHP 5.2.1から追加されたS: データ型シリアライズフォーマットは完全に壊れています。エスケープされた文字列を処理するための新機能ですが動作しないだけ ...

MOBPを訳し終えて - yohgaki's blog |

blog.ohgaki.net › mobpa_eusa_cm_a_a_b
2007/04/04 · 私は実際に攻撃コードを考案するまでには至りませでしたがMOPBは非常に多くのコード実行脆弱性を明らかにしました。MOPBを日本のユーザにも読みやすいよう ...

MOPBの反応 - yohgaki's blog |

blog.ohgaki.net › mopba_ra_ai
2007/03/05 · Stefanさんのブログによると、MOPBのおかげでリファレンスカウンタ、allow_url_include(とallow_url_fopen)のセキュリティホールがやっと修正される ...

MOPB-13-2007:PHP 4 Ovrimos Extension Multiple Vulnerabilities

blog.ohgaki.net › mopb_13_2007_php_...
2007/03/07 · このモジュールのソースコードを見ている際に、PHPの内部データ構造と接続を管理するリソースを使っていない事を発見しました。これは非常に危険であり、 ...

MOPB-32-2007:PHP 4.4.5/4.4.6 session_decode ... - yohgaki's blog

blog.ohgaki.net › mopb_32_2007_php_...
2007/03/27 · 正しい修正が考案されている間に、間違った修正がPHP4にバックポートされ、標準のPHPアンシリアライザにダブルフリー脆弱性が導入されてしまいました。