[so] [Tema 1] Problema warninguri Windows
Razvan Gherghina
razvan.mihaig at gmail.com
Mon Jan 8 19:44:39 EET 2007
2007/1/8, Maximilian Machedon <maximilian.machedon at gmail.com>:
> Bucata din codul tau:
>
> char *a,*filename=(char*)malloc(128*sizeof(char));
> [...]
> a=getenv((char*)w->string);
> if(a!=NULL)
> strcpy(filename,a);
>
> Cam asta ar fi unul dintre motivele pentru care Microsoft a considerat
> ca trebuie un warning. :-P
>
> PS: Exista heap buffer overflow ce poate fi exploatat. Deci, chiar daca mai
> rar, e la fel de rau ca stack buffer overflow
>
>
Multumesc de ajutor! :)
Citisem si eu despre buffer-overflow ca da posibilitatea de rulare de
cod malitios si de infectare a sistemului. N-am folosit niciodata
variantele "secure" ale functiilor si in cazul de fata chiar nu conta
ca nu le-am folosit. Poate o sa le folosesc pe viitor :D.
More information about the so
mailing list