понимание опасностей спринта (…)
OWASP говорит:
«Функции библиотеки C, такие как strcpy (), strcat (), sprintf () и vsprintf (), работают со строками с нулевым символом в конце и не выполняют проверку границ».
Sprintf записывает отформатированные данные в строку int sprintf (char * str, const char * format, ...);
Пример:
sprintf(str, "%s", message); // assume declaration and
// initialization of variables
Если я понимаю комментарий OWASP, то опасность использования sprintf заключается в том, что
1) еслисообщениедлина>улдлина переполнения буфера
а также
2) еслисообщение не заканчивается нулем\0
, затемсообщение может быть скопирован вул за адрес памятисообщение, вызывая переполнение буфера
Пожалуйста, подтвердите / опровергните. Спасибо