JavaのUTF-8におけるデコード処理の脆弱性を検証してみた。 - kensir0uのしくみ情報源はこちら。 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5351 http://sunsolve.sun.com/search/document.do?assetkey=1-66-245246-1 http://www.unicode.org/versions/corrigendum1.html 問題は、Unicodeに準拠していないバイト配列でも中途半端に処理しているのが原因みたい。 対象はJRE6 update 10 以前のバージョン 検証したのは異なるバイト配列をUTF-8デコードした結果が同じ値となってしまうケース。 Sample Aが正常ケースでSample Bは異常ケースなんだけども、結果が同じとなった。 まぁJREを最新に更新すれば問題は解消されるみたい。 public class UTF8 { publ
