Uncontrolled format string

De Wikipedia
Jump to navigation Jump to search
Lumbard ucidental Quest articol chì l'è scrivuu in lombard, grafia milanesa.

Uncontrolled format string a l'è ona vulnerabilità descoverta intorna al 1989 che la se pò doperà per fà crashà di software scrivuu in C che validen no l'input ricevuu di utent e 'l stampen cont la fonzion printf(), finna a eseguì di comand malevol se 'l sistema a l'è mìnga attrezzaa ben.

On utent ostil el pò doperà i opzion %s e %x per resalì el call stack e leng i sò informazion, e l'opzion %n de scriv dent del stack, anca se in la pupart di sistema modern el causaria on segmentation fault.

Vos corelaa[Modifega | mudìfica 'l sorgènt]