Meme en C, si on le souhaite, on peut coder des libs pour gerer l espace memoire, limiter les BOFs ... le premier venu qui connait snprintf, strncpy, sizeof et strlen sait bloquer les BOFs!
Avec snprintf() on peut aboutir a des buffer overflow lorsque la chaîne de formatage est mal contrôlée et que le hacker arrive a y insérer des %n.
Quant à strncpy() si le programmeur ne pense pas au cas limite, la chaine produite peut ne pas contenir de 0円 final.
[^] # Dépassement de tampon
Posté par croux . En réponse à la dépêche Naissance d'un géant : Java. Évalué à 0.
Avec
snprintf()on peut aboutir a des buffer overflow lorsque la chaîne de formatage est mal contrôlée et que le hacker arrive a y insérer des%n.Quant à
strncpy()si le programmeur ne pense pas au cas limite, la chaine produite peut ne pas contenir de0円final.