Me parece que los desbordamientos de búfer se consideran las fallas de seguridad más comunes y peligrosas en los programas hoy en día. Pero no entiendo cómo. ¿Por qué los desarrolladores no usan la función de buscar y reemplazar para reemplazar todas las implementaciones inseguras de E / S con las seguras?
¿Por qué las grandes empresas como Adobe y Microsoft no lo solucionan de una vez por todas y para siempre ?
¡Con un pequeño préstamo de 100 mil millones de dólares, creo que pueden arreglarlo!
El problema es que hay muchos usos de diferentes conceptos de asignaciones de memoria que son específicos para ese caso. Para eso es que la mayoría de los Softwares en el mundo salvaje tienen muchos años en algunas partes, por lo que un "solo solucionarlo" podría ser un desastre debido a la incompatibilidad y los errores. Por no hablar de la cantidad de tiempo de trabajo que deben pasar en él.
TL; DR: "solo arregle todos los errores" es posible, si tiene la cantidad de dinero, trabajadores y tiempo. Pero nadie lo tiene
Lea otras preguntas en las etiquetas buffer-overflow