ページ内ジャンプ:
スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

auのW42CAとW42Hが%nと%Sの文字列で強制再起動

kazekiriによる 2006年08月04日 15時08分の掲載
ユニークな事例部門より。
バグ ハンドヘルド 携帯通信

JonMoo曰く、"auのW42CAとW42Hが何とメール作成時または受信メールの表示時において、「%n」および「%S」を表示させた場合に 端末が強制再起動してしまうというバグが発覚したとのこと。 「%」と「n」の間に0~255の半角数字や「+」「-」がある場合も同様とのことだ。 記事では「発生する条件が限定的であるため、基本的にソフトの改修を行なわず、発表も行なわない方針」ということらしいが、あまりにも恥ずかしいので発表しないの間違いだろうか。まあ、printfでしょうかねぇ。"

この議論は賞味期限が過ぎたので、保存されている。 新たにコメントを書くことはできない。
auのW42CAとW42Hが%nと%Sの文字列で強制再起動 | ログイン/アカウントの作成 | 112 個のコメント | コメント検索
表示オプション しきい値:
  • こういうのかな。
    int xxx_func(...){
       char *str;
     
       str = (char *)malloc(sizeof(char) * x);
     
       (strに文字が入る処理)
     
       printf(str);
     
       return ret;
    }
    まあ、ここまで来ていれば次のようにするだけでOKなんですが...
      printf("%s",str);
    どっかしらに入りそうではありますねぇ

    # printf Injectionとでも言うのだろうか

  • W42CA使ってるので実験 (スコア:5, 参考になる)

    Anonymous Coward : 2006年08月04日 16時28分 (#991082)
    1.メモ機能で%S入力→問題なし
    2.メール宛先に%S入力→問題なし
    3.メール本文に%S入力→画面真っ暗に。しばらくしてボタンを押すと初期画面。(起動プロセスなし)
    4.%Sを本文に含むメールを受信→メールを読もうとしたら3と同じ症状(一覧までは問題なし)
    5.%Sを件名(subject)に含むメール→受信途中で3の症状→センターにメールありの表示→受信しようとしたらメールなしと表示→メール一覧に該当メールあり→メール見ようとしたら本文受信開始(メール自体は普通に見れました)

    #送らないでくださいorz

  • 該当ユーザぐらいには (スコア:4, おもしろおかしい)

    Anonymous Coward : 2006年08月04日 17時17分 (#991107)
    これによるイタズラ等が発生しそうですね。

    auは該当ユーザに
    「メールタイトル、本文に%S,%nが含まれると端末が再起動してしまう」
    と注意を促す「メール」を送ればいいのに。

  • いやいや (スコア:2, すばらしい洞察)

    tondeke (29053) : 2006年08月04日 15時21分 (#991016) 日記
    >受信メールの表示時

    すごく、回避しづらい嫌がらせだと思うんですが。

    >事象が発生する条件が限定的であるため

    限定的と言えるんでしょうか??
    • Re:いやいや by Anonymous Coward (スコア:1) 2006年08月04日 15時31分

  • URLエンコード (スコア:2, すばらしい洞察)

    Transponder (6045) : 2006年08月04日 15時45分 (#991036) ホームページ 日記
    URLエンコードされた文字列を含んだリンクアドレスとか怖くて送れないんですけど。

    そのへんはどうなんだろうか
    --

    # I will work seriously this year!

    • Re:URLエンコード (スコア:3, 参考になる)

      Anonymous Coward : 2006年08月04日 16時42分 (#991089)
      「ごめn」と入力

      http://www.google.co.jp/search?q=%E3%81%94%E3%82%81n

      • Re:URLエンコード (スコア:5, 参考になる)

        Anonymous Coward : 2006年08月04日 19時25分 (#991175)
        >「ごめn」と入力
        >
        >http://www.google.co.jp/search?q=%E3%81%94%E3%82%81n

        3日前に機種変したばっかりのW42Hで実験してみました。

         結果→エラーにならずに正常表示。

        ありー?
        %nを直接入れたメールなら、あっさり落ちます。
        なんか悔しいので更に調べる。

         「%81n」→落ちる。
         「%82%81n」→落ちる。
         「%E3%82%81n」→落ちない!
         「%23%82%81n」→落ちた!!

        どうやら、最初の%からnまでの間に数字や%以外が入るとキャンセルされるようです。

        というわけで、真打ち登場。コレで落ちました。

         Shift_JISで「ゴメn」と入力

         http://www.google.co.jp/search?ie=Shift_JIS&q=%83%53%83%81n
    • Re:URLエンコード by quabbin (スコア:1) 2006年08月04日 15時51分
  • 自前で作ったprintf()のサブセットがバグ込みでした、と想像。
    いや自分自身「○○のサブセット」よくやるんで。

    でもフルセットのprintf()バグなしで書けといわれて書ける人間なんてぶっちゃけなかなかいないぞ。
    --
    +=======------
    | K.Hamaura a.k.a. SeyfertSluw
    | 「SFはどこまで実現するか」 復刊希望は→http://www.fukkan.com/vote.php3?no=4901

  • メール受信時にも発生ってことは (スコア:1, すばらしい洞察)

    Anonymous Coward : 2006年08月04日 15時20分 (#991012)
    あれだ、%nや%Sを意図的に含んだSPAMをばらまくとかなりヤバイってこった

    # それでも修正しないんですか?

  • 対策 (スコア:1, すばらしい洞察)

    Anonymous Coward : 2006年08月04日 15時20分 (#991014)
    %%s でOK?

    • Re:対策 (スコア:5, 参考になる)

      miro (5029) : 2006年08月04日 19時21分 (#991173)
      試しました。
      %%S (%%n)と入力すると正しく動作します(笑)

      #その後%を1文字削るとちゃんと再起動(笑)
    • Re:対策 by O1iver (スコア:1) 2006年08月04日 18時57分
    • 不具合を発表して直したシャープ(と、ドコモ&ボーダフォン)
    • 不具合を黙っていて、ユーザに言われないと修正もしない(略)。
    という感じがします。

    --
    不具合の内容としては、au のほうがまずいと思うんだけど…。

    • Re:それでいいのか? by docile-jp (スコア:1) 2006年08月04日 16時10分
      • Re:それでいいのか? by docile-jp (スコア:1) 2006年08月04日 17時24分

      • Re:それでいいのか? (スコア:2, 興味深い)

        gunner (8999) : 2006年08月04日 23時16分 (#991257) ホームページ
        まあ、シャープの件も結構間がありましたから
        比較対照としてはどうかと思いますが、
        今回は、相手から送られたメールの題名でも引っかかるので
        運用法で回避しにくいと言う問題がある分痛いですね。
        流石にメールを使わないわけにも行かないし、
        Cメール転送でタイトル抜いて受信でも文字数制限が…

        あと、auのこういった場合の対処ですが、たまに微妙ですね。
        以前のA5403CAカメラ&電源問題の時も私が知る限りそう言った告知はなく、
        店頭に持っていっても通知が来てないとかで、店員がどこかに問い合わせて
        やっとファームアップできるようになりましたからねぇ。

        正直、最近のサポセンのふざけた対応やサービスの方針を見ていると
        乗り換えたくなってきた今日この頃です。

        #以前は良かったのになぁ…
        --
        #状況はいつも最悪、でもそれが当たり前
      • 1個のコメント が現在のしきい値以下です。
    • 2個のコメント が現在のしきい値以下です。
  • W32SAの妊娠事件 [impress.co.jp]の時は、ケータイアップデートでプログラム更新をしたりというのがありました。

    W3xあたりからこの機能はあったと思うのですが、どうしてこういう時に使わないんでしょう。
    もしかしてケータイアップデートはSA限定?
    --
    -- やさいはけんこうにいちば〜ん!

  • 違う文字を使おう (スコア:1)

    onnoji (27294) : 2006年08月05日 1時10分 (#991319)
    ゚/。sとか。
    url送付する前に全部変換をかければOKだ。

    #面倒だけれども。

  • 脆弱性情報の届出 (スコア:1, 参考になる)

    Anonymous Coward : 2006年08月05日 20時45分 (#991693)
    いままでjvnとかipaとか全然でてこないけど、
    情報処理推進機構:セキュリティセンター:脆弱性情報の届出 [ipa.go.jp]を活用したほうがいい。

    脆弱性かバグが怪しい場合でもとりあえず関連情報ということで受付はしてもらえるし、メーカーのサポートとのやりとりに時間をかけるのは無駄だと思う。携帯ブラウザのScopeに情報漏洩問題隠蔽の疑い [slashdot.jp]の時も思ったけど、メーカーは当てにならない。IPAに投げちまえばとりあえず発見者の社会的責任は最低限果たしたことになるし、IPAで再現確認ができればあとは発見者はほとんど何もしなくていい。結果、その問題が脆弱性ではないと判断されたり、問題が修正されなかった場合もある(らしい)。でもメーカと直にやりとりしたときに、発見者の時間を浪費し、不愉快な思いし、それ以上の結果は得られないことを考えればIPAみたいな窓口があることは非常にありがたい。

    もう既に公表されている件はどう扱われるか知らないけど、該当機種の所有者はメーカに圧力を掛ける意味でも(いや圧力にならなくても)IPAに連絡してみたらどう?

  • 結局、ソフトウェア更新サービスを開始 [kddi.com]しました。

    # ケータイWatchの記事 [impress.co.jp]によると、「ユーザーからの問い合わせが増加したため」と。
    --
    危ない! 松岡修造が狙ってる!

  • Re:部門名 (スコア:3, おもしろおかしい)

    Anonymous Coward : 2006年08月04日 15時53分 (#991048)
    > #アレゲな人はユニークを「風変わりな」みたいな変な意味では使わないと思っているので・・・・・・

    そりゃユニークな発想だ
  • しているけど、契約数が増加すると同時に、スパムも増えます。
    メールフィルターサーバー増設で凌いでいるけど、端末側が不具合では困りますよね。
    --
    Super Souya
  • #991005 [slashdot.jp]みれ。

  • Re:ぐはっ (スコア:1, 参考になる)

    Anonymous Coward : 2006年08月04日 20時09分 (#991193)
    W41Hユーザーですが、オンラインアップデート機能があると思います。
    以前オンラインアップデートしたらそのまま電源が落ちて、結局預かり修理になっちゃいましたが・・・。

    Suica再発行でもめたのでAC

  • Re:OSと噛んでる? (スコア:3, 参考になる)

    Anonymous Coward : 2006年08月05日 1時32分 (#991336)
    BREWで開発しているからといってBREW環境全てに影響出るとは限らないですよ。
    BREWにバグがあったんならともかく。
    この2機種に関しては他の方のコメントにもあるとおりKCPが導入されていますが
    各社見た目が異なることからも判るとおり、すべて共通化されてるわけではありません。
    独自部分に関してはネイティブの部分もあります。

    ちなみにauの携帯はほぼ全てQualcommのREX OSを使用しています。
    (上記コメントのKCP記事辺りでも触れていますが)
    で「再起動してしまう」ということですが、これは避けられなかったのではなく
    ある程度以上の問題が発生した場合は、「自動的に再起動するようにしてある」のが真相です。
    ファームの全更新はショップで可能ですし、一部ならケータイアップデートで可能です。

    ハードのリソースが厳しいかはともかく、開発期間は短いですし、某所の開発はタコですが
    影響範囲は別として、バグの要因としては極普通レベルだと思います。

    #これ以上は「業務上知りえた秘密」になるのでAC

    • Re:OSと噛んでる? (スコア:2, 興味深い)

      Artane. (1042) : 2006年08月05日 2時08分 (#991347) ホームページ 日記
      丁寧なレス、ありがとうございます m(__)m
      Au携帯の開発実務には関わったことが無いので勉強になりましたm(__)m

      >この2機種に関しては他の方のコメントにもあるとおりKCPが導入されていますが各社見た目が異なることからも判るとおり、すべて共通化されてるわけではありません。
      >独自部分に関してはネイティブの部分もあります。
      >ちなみにauの携帯はほぼ全てQualcommのREX OSを使用しています。
      >(上記コメントのKCP記事辺りでも触れていますが)
      参考になります…

      ついでに質問で恐縮ですが、

      >で「再起動してしまう」ということですが、これは避けられなかったのではなくある程度以上の問題が発生した場合は、「自動的に再起動するようにしてある」のが真相です。

      …と言うことは、今回の現象はOS自体が飛んだのでは無く、当該タスクがリソース(CPU時間)を占有してしまって(もしくはMPUを「想定外の条件下で落として」しまって)ウォッチドッグが動作してリブートするという流れだと考えれば良いのでしょうか?

      >ハードのリソースが厳しいかはともかく、開発期間は短いですし、某所の開発はタコですが影響範囲は別として、バグの要因としては極普通レベルだと思います。

      この部分については確かに仰る通り(下手すればソースコードのtypoやロジック設計の条件不足と言う単純なレベルでも起こりうる不具合現象)だと思うんですが、Auだかカシオ・日立だかの後始末対応が拙すぎるという感じがどうしても拭えないです…単純なミスだから逆にきちんと対策しないと拙いような。

      # まぁ、開発が外注で契約関係でこういう対処になってしまってるのかもしれませんが
      # …まぁ、そこは問いますまい。でも、商品の品質管理の視点から見ると腑に落ちない。

      --
      --暮らしの中に修行あり。
      blogはじめました。 [hatena.ne.jp]

      • Re:OSと噛んでる? (スコア:3, 参考になる)

        Anonymous Coward : 2006年08月05日 2時37分 (#991361)
        >…と言うことは、今回の現象はOS自体が飛んだのでは無く、当該タスクがリソース(CPU時間)を占有してしまって(もしくはMPUを「想定外の条件下で落として」しまって)ウォッチドッグが動作してリブートするという流れだと考えれば良いのでしょうか?

        大体それであってると思います。
        多分今回の場合は不正参照関連の方ではないかとは思いますが。
        私の知る限りでは携帯関連は大体こういった実装をしています。

        >この部分については確かに仰る通り(下手すればソースコードのtypoやロジック設計の条件不足と言う単純なレベルでも起こりうる不具合現象)だと思うんですが、Auだかカシオ・日立だかの後始末対応が拙すぎるという感じがどうしても拭えないです…単純なミスだから逆にきちんと対策しないと拙いような。

        どう対応するかは開発側ですがOKだしたのはauのはずです。
        恐らくは、ケータイアップデートが出来ない=預かり修理になる=コストかさむ
        に対して、文としてレアケースと判断した。ってことでしょうが
        受信メールの表示で落ちるのでメールボム化すると厄介ですね。
        #ちなみにファームとしては既に修正対応してあるはずです。
        #問題は回収対応するだけのコストを出せるかの問題。

        ただ恥ずかしい話、こういったケースは珍しくないので
        ユーザーにわかる形で発表されたのはまだ評価できると思います。
        下手すると問い合わせをしてもわからない場合が往々にしてありますので。
  • 9個のコメント が現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。