我注意到在 Windows 平台上的 C 中 printf(0); 可以使任何程序崩溃,因为参数中没有提到格式说明符。
通常我看到它会触发 __invoke_watson()。
考虑到攻击者无法控制 printf() 的参数,我想知道是否存在与此类场景相关的任何安全隐患。
最佳答案
这里没有安全隐患。
printf(0)
取消引用 NULL 指针。虽然这可能会使程序崩溃,但攻击者没有空间注入(inject)任何东西。
关于c - C(Windows) 中 printf(0) 的安全隐患,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35612875/