summer14

2023年3月17日

C代码审计之缓冲区溢出漏洞及修复方案

摘要: 当在某特定数据结构的内存空间的边界之外写入数据时,即会发生缓冲区溢出。 本篇主要针对字符串操作错误引发的漏洞。 1、无界字符串复制 发生于从源数据复制数据到一个定长的字符数组时 1.1 使用gets()从标准输入读取数据到一个定长的缓冲区中 // gets()函数读取输入时不会判断上限,很容易造成缓 阅读全文

posted @ 2023-03-17 17:46 summer14 阅读(414) 评论(0) 推荐(0) 编辑

导航

点击右上角即可分享
微信分享提示