• [^] # Dépassement de tampon

    Posté par . En réponse à la dépêche Naissance d'un géant : Java. Évalué à 0.

    Meme en C, si on le souhaite, on peut coder des libs pour gerer l espace memoire, limiter les BOFs ... le premier venu qui connait snprintf, strncpy, sizeof et strlen sait bloquer les BOFs!

    Avec snprintf() on peut aboutir a des buffer overflow lorsque la chaîne de formatage est mal contrôlée et que le hacker arrive a y insérer des %n.

    Quant à strncpy() si le programmeur ne pense pas au cas limite, la chaine produite peut ne pas contenir de 0円 final.