Explotación de VLA C99 para provocar un desbordamiento de pila [cerrado]

Navega tus respuestas
-2

En mi proyecto uno de los argumentos de la línea de comandos se carga en un VLA C99 (matriz de longitud variable) como se muestra en el código de ejemplo a continuación.

Mi pregunta es: ¿puede ser explotado? En caso afirmativo, me gustaría que me mostraran cómo y también cómo parchearlo. 

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(int argc, char *argv[])
{
    if (argc != 2)
        return EXIT_FAILURE;

    char msg[strlen(argv[1]) + 1];

    strcpy(msg, argv[1]);
    printf("%s\n", msg);
    return EXIT_SUCCESS;
}
    
pregunta user102756 17.04.2016 - 10:20
fuente

1 respuesta

0

No veo un desbordamiento de búfer de pila (ni ninguna otra vulnerabilidad) en el código que ha presentado.

    
respondido por el Neil Smithline 17.04.2016 - 21:27
fuente

Lea otras preguntas en las etiquetas

Descifrando claves en el nivel de aplicación de software [cerrado] ¿Puede mi empleador ver mi actividad a través de su WiFi si estoy usando la aplicación Tumblr? [duplicar]