请选择 进入手机版 | 继续访问电脑版

专注代码检测 - 阅镜

 找回密码
 立即注册
热搜: 安装 代码
查看: 119|回复: 0

不应当把用户可修改的字符串作为printf系列函数的format

[复制链接]

70

主题

70

帖子

232

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
232
发表于 2021-9-10 14:24:22 | 显示全部楼层 |阅读模式
如果用户可以控制字符串,则通过 %n %p 等内容,最坏情况下可以直接执行任意恶意代码。

在以下情况尤其需要注意: WIFI名,设备名……

错误:
  1. snprintf(buf, sizeof(buf), wifi_name);
复制代码

正确:
  1. snprinf(buf, sizeof(buf), "%s", wifi_name);
复制代码

关联漏洞:
  1.    高风险-代码执行

  2.    高风险-内存破坏

  3.    中风险-信息泄露

  4.    低风险-拒绝服务
复制代码

回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则

QQ|Archiver|手机版|小黑屋| 阅镜 ( 京ICP备2020034574号 )|网站地图|网站地图点击这里给我发消息

GMT+8, 2022-1-17 09:55 , Processed in 0.059162 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表