文字列バッファ オーバーランが悪意のあるコードを追加するなどの問題を引き起こしたり、簡単にハッキングされたりする可能性があることを多くの場所で読みました。ただし、文字列は BSS 部分に存在し、コード セクションにどのように影響するかを示します。
第 2 に、文字列がオーバーランしていなくても、16 進エディタで見ることができるので、同じように危険ではないでしょうか?
ありがとう。
バッファ オーバーフローは、スタックに割り当てられた文字列で発生する可能性があります (たとえばstrcat
、ローカルchar buf[12]
配列でのチェックされていない呼び出し)。sprintf
これが非推奨の理由です。常に使用する必要がありますsnprintf
シェルコードなどの悪意のあるコードやマルウェアによって悪用される可能性があります。
そのような悪意のあるコードを作成しようとしないでくださいsendmail
。前世紀に、10 代の若者がハッキングと悪用の罪で刑務所に入れられました。
ところで、ヒープ内のバッファ オーバーフローも、無関係なデータを破損することで、多くの問題を引き起こす可能性があります。