问题描述
我正在阅读这篇与 C 安全编码相关的 link。它包含以下段落:
在 C 和 C++ 编程语言中,一些函数将字符串作为 输入。示例包括 realpath()、syslog() 和 getopt()。当这样的 函数注入了大量的输入缓冲区,一个 可能会发生缓冲区溢出攻击。因此,一个好的编码员会 建立所需的此类输入字符串的最大可能长度 对于特定的程序并在此之前适当地缩短输入字符串 调用 realpath()、syslog() 和 getopt() 函数。
char *realpath(const char *path,char *resolved_path);
根据函数签名,当有人调用它时,他们会为 path
参数分配和填充内存。如果为resolved_path
结果分配的内存不够大,可能会导致溢出。这个分析正确吗?我不知道为什么我上面给出的链接说由于大量的输入缓冲区而导致缓冲区溢出。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)