En estos días, memcpy está protegido por una interfaz llamada _memcpy_chk, que verifica el tamaño del búfer de destino en el tiempo de ejecución. Después de leer el código fuente de _memcpy_chk en enlace parece Una mitigación sólida.
¿Son simplemente imposibles los desbordamientos de búferes con memcpy en las computadoras modernas en este momento? ¿Debemos siquiera molestarnos en buscarlos en programas compilados correctamente?
Parece que todavía es posible desbordar si lo intentas (o simplemente te equivocas) con esto ejemplo de implementación de memcpy :
$ cat mc.c
#include <string.h>
#include <stdio.h>
#undef memcpy
#define bos0(dest) __builtin_object_size (dest, 0)
#define memcpy(dest, src, n) \
__builtin___memcpy_chk (dest, src, n, bos0 (dest))
int main() {
char baz[64];
char bar[16];
char foo[16];
char* f = foo;
char* b = baz;
int len = 26;
strncpy(baz, "abcdefghijklmnopqrstuvwxyz", 26);
memset(bar, 0, sizeof(bar));
memcpy(f, b, len); // [a-z] is bigger than foo, will overflow into bar
printf("Evidence of buffer overflow: %s\n", bar);
printf("now press enter to see runtime detection working properly: \n");
(void)getchar(); // pause for user input
memcpy(foo, bar, len); // buffer overflow detected at runtime
return 0;
}
$ g++ -Wall mc.c
$ ./a.out
Evidence of buffer overflow: qrstuvwxyz
now press enter to see runtime detection working properly:
*** buffer overflow detected ***: ./a.out terminated
======= Backtrace: =========
/lib/x86_64-linux-gnu/libc.so.6(+0x731af)[0x7fe0327391af]
<snip>
Aborted
$
Lea otras preguntas en las etiquetas buffer-overflow