文字コード総合スレ part15 (470レス)
上
下
前
次
1-
新
179
(1)
: 01/18(土)10:15
ID:CaguG0TX(2/7)
AA×
>>178
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
179: [sage] 2025/01/18(土) 10:15:43.69 ID:CaguG0TX >>178 UTF-8では違反なサロゲートの片方だけを許すのがWTF-8なので 正常なサロゲートペアをUTF-8に変換したときの4〜6バイト表現に対して WTF-8ではペアの片割れを別々に変換して結合した3バイトのサロゲート片☓2な別表現が存在できてしまうでしょ これらはUTF-16に戻したら同じ文字列になってしまうので WTF-8で比較等の処理をしてUTF-16に戻すと脆弱性になっちゃう http://mevius.5ch.net/test/read.cgi/tech/1723861080/179
では違反なサロゲートの片方だけを許すのがなので 正常なサロゲートペアをに変換したときのバイト表現に対して ではペアの片割れを別に変換して結合したバイトのサロゲート片な別表現が存在できてしまうでしょ これらはに戻したら同じ文字列になってしまうので で比較等の処理をしてに戻すと脆弱性になっちゃう
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 291 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
ぬこの手
ぬこTOP
0.019s
