Un attacco di tipo Format String è formato dai seguenti componenti:
==== Format Function ==== : in ANSI C è una funzione che converte una variabile di tipo primitivo del linguaggio di programmazione in una stringa leggibile dall’uomo.
{| printf: stampa su stdout
|- fprintf: stampa la format string su un file
Riga 14:
|}
==== Format String ==== : è l’argomento della format function ed una stringa ASCII che contiene sia testo che parametri di formato, ad esempio: printf(“The magic number is %d\n”, 3);
==== Format String Parameter ==== : definisco il tipo di conversione da effettuare in relazione alla variabile presente nella format string. Ad esempio:
