• [^] # Re: un exemple

    Posté par . En réponse à la dépêche Failles de sécurité dans openssl. Évalué à 0.

    void func(char *str) {
    char buffer[12];
    strcpy(buffer, str);
    }


    Tu es gentil, tu as utilisé un strcpy() !!
    Montre-moi un programme vulnérable qui ne contient que des strncpy() bien utilisés.
    La simple lecture de la fonction "func" m'a fait frémir avant même de lire la suite.
    Et à quoi sert "arg2", il n'est pas utilisé ?