Windows 版 PHP の mysql_connect() に Buffer Overflow

PHP セキュリティ

Windows 版の PHPmysql_connect() で Buffer Overflow 攻撃が可能な問題が報告されています。
mysql_connect() の引数を外部から指定できるようにしていることはないと思いますので、あまり大きな問題にはならないと思います。

[Full-disclosure] Windows PHP 4.x "0-day" buffer overflow
http://lists.grok.org.uk/pipermail/full-disclosure/2006-January/041013.html

PHP "mysql_connect" Buffer Overflow Vulnerability
http://secunia.com/advisories/18275/