はじめに いよいよ新年度が本格的に始まりましたね。新年度ということで初心に立ち返り、今回は基本的な脆弱性の1つである「スタックバッファオーバーフロー」を取り上げたいと思います。具体的には、2011年にPHPにて発見されたCVE-2011-1938を解説します。多くのWebアプリケーションなどで利用されているPHPに、いったいどのような脆弱性があったのか、さっそく見ていきましょう! 今回の脆弱性:CVE-2011-1938 CVE-2011-1938は、PHPに標準的に用意されているsocket_connect関数の中に潜んでいた、スタックバッファオーバーフローの脆弱性です。 「PHPに潜む脆弱性って、なんだかイメージが湧きづらい……」と思った方もいると思います。これは、PHPのインタプリタ側に存在する脆弱性のことを指し、簡単に言えば不正なPHPのプログラムをインタプリタに解釈・実行させた場