Tu es gentil, tu as utilisé un strcpy() !!
Montre-moi un programme vulnérable qui ne contient que des strncpy() bien utilisés.
La simple lecture de la fonction "func" m'a fait frémir avant même de lire la suite.
Et à quoi sert "arg2", il n'est pas utilisé ?
[^] # Re: un exemple
Posté par Olivier Jeannet . En réponse à la dépêche Failles de sécurité dans openssl. Évalué à 0.
char buffer[12];
strcpy(buffer, str);
}
Tu es gentil, tu as utilisé un strcpy() !!
Montre-moi un programme vulnérable qui ne contient que des strncpy() bien utilisés.
La simple lecture de la fonction "func" m'a fait frémir avant même de lire la suite.
Et à quoi sert "arg2", il n'est pas utilisé ?