Según un artículo que acabo de leer, las funciones printf
y strcpy
se consideran vulnerabilidades de seguridad debido a los desbordamientos de búfer. Entiendo que strcpy
es vulnerable, pero podría alguien explicar cómo / si printf es realmente vulnerable, o simplemente lo entiendo mal.
Aquí está el artículo: enlace
El fragmento de código específico es:
El proveedor había buscado mecánicamente el código fuente y encontró algunos 50.000 usos impares de funciones de biblioteca C con capacidad de desbordamiento de búfer, como “Strcpy ()” y “printf ().”
¡Gracias!