1
什麼是與strncpy()安全問題:
function foo(char * param) {
char local[100];
/* do stuff */
strncpy(local, param, strlen(param));
/* do more stuff */
}
A
回答
3
通常情況下,最大長度(3'rd)參數strncpy(3)會目的地的大小,而不是源的大小。將轉移限制在源的大小上確實沒有意義,因爲這是使用更危險的明文strcpy(3)轉移的最大值。
而且,爲了回答這個問題,問題在於這不是memory-safe operation,所以攻擊者可以提供一個比緩衝區長的字符串,它會覆蓋堆棧中的代碼,並且如果仔細安排,可以執行任意代碼攻擊者。
相關問題
- 1. 這個WebService安全方案有哪些潛在的問題?
- 2. MHTML(.mht)文件存在哪些安全/隱私問題?
- 3. Smalltalk存在哪些安全軟件包?
- 4. 安全問題,如何解決這個
- 5. 使用Google App Engine時需要解決哪些安全問題?
- 6. 打開websocket連接有哪些安全問題?
- 7. 編碼時我需要考慮哪些安全問題?
- 8. 這些存儲在哪裏?
- 9. 什麼是「內存泄漏」?這是一個性能問題或安全問題?
- 10. Drupal:從.htaccess刪除這些行會導致安全問題?
- 11. PHP可能存在的安全問題
- 12. 爲什麼suhosin.executor.allow_symlink存在安全問題?
- 13. 對於iPhone開發,strncpy是否安全?
- 14. 問題和一些不安全
- 15. 在這個ObjectBuilder代碼中是否存在線程安全問題?
- 16. 這些線程安全嗎?
- 17. Silverlight應用程序處於全屏模式時可能存在哪些安全問題?
- 18. 安全問題
- 19. 安全問題?
- 20. 安全問題
- 21. 確定哪些內容已安全傳遞,哪些不是安全內容
- 22. Drupal安裝的公共存儲庫:有哪些安全風險?
- 23. 如何解決這個非託管dll安全訪問問題?
- 24. 在編寫HTTP代理時,我需要考慮哪些安全問題?
- 25. 代碼訪問安全性問題 - 這裏有什麼問題?
- 26. 哪些寄存器在函數中可以安全使用(x86)
- 27. 共享SigningCertificate時存在哪些安全隱患
- 28. 這個泄漏在哪裏? /爲什麼我有內存問題?
- 29. preg_replace - 這些詞中的哪一個引起問題?
- 30. GWT - 彈簧安全 - 緩存問題
定義*安全*(在您的問題的上下文中)。 –