OWASP sagt:Verständnis der Gefahren von sprintf (...)
„C-Bibliotheksfunktionen wie strcpy (), strcat(), sprintf() und vsprintf () arbeiten auf null Strings beendet und führen Sie keine Beschränkungen durch. "
sprintf schreibt Daten auf Zeichenfolge int sprintf (char * str, const char * Format, ...) formatiert;
Beispiel:
sprintf(str, "%s", message); // assume declaration and
// initialization of variables
Wenn ich OWASP Kommentar verstehen, dann sind die Gefahren sprintf der Verwendung sind, dass
1), wenn Nachricht 's length>str' s Länge, eine ist Pufferüberlauf
und
2) wenn Nachricht nicht null-enden mit \0
, dann Nachricht in str über die Speicheradresse Nachricht kopiert werden kann, was zu einem Pufferüberlauf
Bitte bestätigen/verneinen. Danke
Auch Programmierer Fehler wie 'sprintf (str, Nachricht)' oder ähnliches ist ein echtes Risiko. – You