c - char[ ] 和 char * 存在缓冲区溢出漏洞

标签 c arrays char buffer overflow

当我对 char[] 执行 strcpy 时:

char buf[100];

strcpy(buf[], largeInput);

如果 largeInput 的长度超过 100 个字节,我们就会发生缓冲区溢出。

但是我有一个问题,如果 buf 不是 char[] 而是一个 char 指针,是否会有缓冲区也溢出?

我认为,如果 largeInput 足够长,当复制到 char *buf 时,它可能会到达另一个变量的内存区域。但是我不确定这是一个漏洞。

我用了 flawfinder,它指责这样的代码是缓冲区溢出漏洞

char *buf;

strcpy(buf, largeInput);

我只是不确定这是不是误报。

最佳答案

如果我们看到只是这部分代码

char *buf;
strcpy(buf, largeInput);

undefined behavior因为,您正在尝试写入未初始化的指针。

即使你之前给buf分配了内存,而且largeInput的内容比buf分配的空间多,那么,是的,它也是 UB。 buf 无法自动调整

但是,FWIW,您始终可以使用 strdup() 来确保安全。

关于c - char[ ] 和 char * 存在缓冲区溢出漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33971414/

上一篇:r - 如何在不产生任何输出的情况下调用 ggsave `Saving 7 x 7 in image` ?

下一篇:Grails hasOne vs.belongsTo

相关文章:

c - 打印结构

c++ - 模块化开发的互通方式选择

c - 了解 fork() 系统调用的工作原理

c - `fprintf'后使用 `fwprintf'无输出

java - 将数组拆分为 block 时出现问题

c - 矩阵和 vector 相乘,逻辑错误

c++ - 返回结构体 char* 的问题

将一个字符与一系列字符进行比较

c - 如何在c中实现包含书名的数组中的搜索

arrays - Fortran90 中的数组段算术

©2024 IT工具网  联系我们