php-5.3.14 の「Fixed CVE-2012-2143」ですが、以下のように文字列中に 0x80 が含まれているとその後の文字が無視されてしまうようです(その他にも問題があるかもしれませんが)。
$ php -r 'echo crypt("r", "rl") . "\n";'
rlQzQWiSUOMKQ
$ php -r 'echo crypt("r\x80asmuslerdorf", "rl") . "\n";'
rlQzQWiSUOMKQ
php-5.3.14 の「Fixed CVE-2012-2143」ですが、以下のように文字列中に 0x80 が含まれているとその後の文字が無視されてしまうようです(その他にも問題があるかもしれませんが)。
$ php -r 'echo crypt("r", "rl") . "\n";'
rlQzQWiSUOMKQ
$ php -r 'echo crypt("r\x80asmuslerdorf", "rl") . "\n";'
rlQzQWiSUOMKQ