Format String Bug¶
Aynı bug/sınıf (CWE-134): bkz. canonical Uncontrolled format string.
Mechanism¶
Bu, genel format string bug'ının (attacker-controlled format argument'ı → %x/%p/%s
ile leak, %n/%hn/%hhn ile arbitrary write) aynı tekrar yazımıdır. Tam mekanizma
canonical not'ta: Uncontrolled format string.
Walkthrough¶
Tam walkthrough canonical not'ta: Uncontrolled format string.
Yalnızca read tarafının ayrıntısı için format-string-read.