PHP "wordwrap()" に符号誤りエラーが存在します。関数に非常に大きなパスワード文字列を送ることにより heap-based バッファオーバーフローを起こすことが可能です。5.1.2 と 4.4.2 で確認されました。他のバージョンにも影響があるかもしれません。

wordwrap関数にバッファオーバーフローの脆弱性があるそうです。

バージョンアップによる根本解決がなされるまで、wordwrap関数を使用しない、そしてオープンソースのプログラムを利用している人はこの部分をgrep検索して、外部から来たパラメータがwordwrap関数にわたっていないか等をチェックした方がよいですね。