Versione delle 12:28, 19 feb 2020 modifica InternetArchiveBot (discussione \| contributi) Bot 1 829 354 modifiche Recupero di 1 fonte/i e segnalazione di 0 link interrotto/i.) #IABot (v2.0 ← Differenza precedente		Versione delle 15:20, 6 apr 2022 modifica annulla 87.9.223.82 (discussione) Corretto: "length" Differenza successiva →
Riga 57: strncat(buf, s, sizeof(buf)); //Il parametro finale dovrebbe essere: sizeof(buf) - 1 } </syntaxhighlight>Errori di tipo off-by-one sono comuni nell'utilizzo delle librerie C, perché non coerenti tra loro in situazioni nelle quali, come nell’esempio, ci si deve ricordare di sottrarre un byte: funzioni come <code>fgets()</code> e <code>strncpy</code> non scriveranno mai oltre la lunghezza della stringa a loro indicata (<code>fgets()</code> sottrae 1 e restituisce soltanto (~~lenght~~length – 1) byte), mentre altre come la <code>strncat</code> lo fanno; per questo motivo chi programma deve ricordarsi per quali funzioni sarà necessario sottrarre un byte, e per quali no. In alcuni sistemi (in particolare architetture di tipo [[Ordine dei byte\|little endian]]) questa incoerenza può causare una sovrascrittura dell’ultimo byte significativo del frame pointer. Si crea così una condizione sfruttabile per un aggressore, che può dirottare le variabile locale per la routine di chiamata.

Off-by-one error: differenze tra le versioni