PHPのis_a関数における任意のコードを実行される脆弱性(CVE-2011-3379)とは何だったか

少し古いバージョンになりますが、PHP5.3.7および5.3.8のis_a関数には「任意のコードを実行される脆弱性(CVE-2011-3379)」があります。 任意のコードが実行されるとはただならぬ感じですが、このCVE-2011-3379はほとんど話題になっていません。なぜでしょうか。それは、この脆弱性が発現する条件が、レアなケースに限られるからです。 このエントリでは、CVE-2011-3379について少し詳しく説明することを通して、脆弱性情報の見方について考えてみます。 is_a関数とis_subclass_of関数 PHPにはis_a関数とis_subclass_of関数というよく似た関数があります。以下PHP5.3.6までの「元々の」仕様について説明します。 is_a関数は、2つの引数をとり、第1引数のクラス（インスタンスで指定）が、第2引数のクラス（クラス名で指定）またはそのサ

[rryu]

is_subclass_of()の仕様がis_a()に伝播したのは実装を共有していたからだとは。前者はクラス同士の、後者はインスタンスとクラスの比較で異なるものを混ぜるからーー

[mumincacao]

特に変な縛りでもなければ instanceof 使うけど is_a() で文字列が指定できるようにってまたわけのわからない拡張を・・・ （´ω【みかん

[ockeghem]

日記書いた。少し古いPHP5.3.7-5.3.8の話題