Comprender los peligros del sprintf (...)
OWASP dice:
"Las funciones de la biblioteca C como strcpy (), strcat (), sprintf () y vsprintf () operan en cadenas terminadas en nulo y no realizan verificación de límites".
sprintf escribe datos formateados en la cadena int sprintf (char * str, const char * format, ...);
Ejemplo:
sprintf(str, "%s", message); // assume declaration and
// initialization of variables
Si entiendo el comentario de OWASP, entonces los peligros de usar sprintf son que
1) simensajelongitud>strlongitud, hay un desbordamiento de búfer
y
2) simensaje no termina en nulo con\0
, luegomensaje podría ser copiado enstr más allá de la dirección de memoria demensaje, causando un desbordamiento del búfer
Por favor confirmar / negar. Gracias