C'est pas le fait que strcpy soit utilisé qui pose problème ici
Et bien si justement, puisqu'avec un strcpy on prend le risque d'avoir le buffer copié plus grand que celui de destination. Il ne faut pas réfléchir plus loin, PAS DE strcpy.
La problématique ici, c'est les 2 appels successif à strncpy sans 0 terminal.
Le problème c'est que la personne qui a programmé ne sait pas lire la page de man (cf la remarque de PLuG plus bas).
[^] # Re: un exemple
Posté par Olivier Jeannet . En réponse à la dépêche Failles de sécurité dans openssl. Évalué à 1.
Et bien si justement, puisqu'avec un strcpy on prend le risque d'avoir le buffer copié plus grand que celui de destination. Il ne faut pas réfléchir plus loin, PAS DE strcpy.
La problématique ici, c'est les 2 appels successif à strncpy sans 0 terminal.
Le problème c'est que la personne qui a programmé ne sait pas lire la page de man (cf la remarque de PLuG plus bas).