2009/6/17 Leandro Lucarella <[email protected]>
> personaje, el 17 de junio a las 17:53 me escribiste:
> > Hola gente bonita de la lista,
> >
> > Quería consultarles sobre el uso de printf y flía y la seguridad que
> > acarrea su uso.
> > Si tengo un string sin caracteres de formato (o que asumo que no trae
> > caracteres de formato) y siempre pongo el último de los parametros como
> 0,
> > qué problema me puedo llegar a encontrar. El string es variable y su
> origen
> > desconocido, ej:
> >
> > ...
> > char dest[2048+1];
> > snprintf(dest,2048,string_con_formato,0);
> > ...
> >
> > string_con_formato viene desde el infinito y su contenido es desconocido.
> >
> > Existe un string_con_formato que pueda comprometer la ejecucion de mi
> > programa?
>
> Sin responder tu pregunta, te pregunto yo a vos: qué tiene de malo
> strncat()? Digo, para qué ponerse a analizar posibles vulnerabilidades de
> algo potencialmente peligroso si esa función hace exactamente lo que
> querés y no tenés vulnerabilidad posible (más allá de bugs en la
> implementación de strncat() =).
Porque strncat concatena strings, lo que yo quiero y estoy haciendo es algo
más parecido a esto :
snprintf(dest,2048,traducir("mi %s con formato y %d parametros"),"string",
2);
traducir me traduce el string y me devuelve otro, es decir, potencialmente
un formato invalido para los parametros variables que le estoy enviando.
Saludos
_______________________________________________
Lista de correo Programacion.
[email protected]
http://listas.fi.uba.ar/mailman/listinfo/programacion
