Format string attack: differenze tra le versioni

Le ''vulnerabilità di formato della stringa '' sono una classe di vulnerabilità scoperte nel 1999 . In breve , si tratta di passare a una funzione che stampa una stringa a schermo , tipicamente una [[printf]] del linguaggio C , una stringa che in realtà contiene una serie di parametri di specifica dell' input (tipicamente si usano gli specificatori di formato %s e 5x%x per esaminare il contenuto della memoria , e %n per sovrascrivere parti della memoria , in particolare dello stack , questo permette attacchi di tipo ''stack overflow'' e ''return to libc'' ) . in pratica , quando si vuole stampare una stringa s usando la ''printf()'' o un'altra funzione C che accetta un numero illimitato di specificatori di formato , bisogna scrivere la funzione