4
格式化串漏洞
尽管格式化串漏洞与操作系统无关,但为了方便大家理解,我们本章仍以Linux为平台来介绍格式化串漏洞。出现格式化串漏洞最常见的原因是在C程序里,没有正确调用带有可变参数的函数而产生的后果。从这一方面讲,只要是用C语言写的程序都可能存在格式化串漏洞,所以它影响所有带C编译器的操作系统,可以说,几乎每个操作系统都存在这种漏洞。
为什么从根本上会存在格式化串漏洞呢?本章结尾部分“为什么会这样?”有所解释。
- 标 题:《The Shellcoder's handbook》第四章_格式化串漏洞
- 作 者:arhat
- 时 间:2006-11-12 20:21:54
- 链 接:http://bbs.pediy.com/showthread.php?t=34820