[ic] Buffer Overflow attemp or Paranoia

[Mike Heins]

Quoting Christian Brink (cbrink at schmidy.com):
> I just upgrade from 4.8 to 4.9.
> 
> I noticed this in my log file:
> /store/bin/admin/quick_question.html?type=data%0d%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20term%3dproducts%3a%3asku%3a%3a%5bcgi%20item_id%5d%0d%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20style%3dpadding%3a%200%3b%20font%2dsize%3a%2010pt%0d%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20yes%3dKey%20exists%21%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0d%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20yes_style%3dcolor%3a%20red%0d%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20no%3dKey%20is%20available&id=8fhYZL96&mv_pc=3974
> HTTP/1.1" 200 80
> "http://www.changed_from_orginal.net/store/bin/admin/flex_editor.html?mv_data_table=products&ui_page_title=&ui_meta_view=&ui_page_banner=&ui_meta_specific=&ui_return_to=admin&2fflex_select&item_id=os28004&id=8fhYZL96&mv_pc=3898
> 
> Is this OK? Whenever I see all those spaces it looks (without knowing for
> sure) like an attempt at a buffer overflow, or is it normal and I'm just
> paranoid. (kinda reminds me of zip bombs from my old BBS days)
> 

It's OK. IC is in Perl, and is not vulnerable to buffer overflows.
People try to do it all the time....before we had limits in quantity,
people would order 10,000,000,000,000,000,000,000 copies of the Mona
Lisa at 50,000,000 each, yielding a total cost of
500,000,000,000,000,000,000,000,000,000. No problem.

-- 
Mike Heins
Perusion -- Expert Interchange Consulting    http://www.perusion.com/
phone +1.513.523.7621      <mike at perusion.com>

I don't want to get to the end of my life and find I have just
lived the length of it. I want to have lived the width of it as
well. -- Diane Ackerman