Skip to content

Format String Bug

Aynı bug/sınıf (CWE-134): bkz. canonical Uncontrolled format string.

Mechanism

Bu, genel format string bug'ının (attacker-controlled format argument'ı → %x/%p/%s ile leak, %n/%hn/%hhn ile arbitrary write) aynı tekrar yazımıdır. Tam mekanizma canonical not'ta: Uncontrolled format string.

Walkthrough

Tam walkthrough canonical not'ta: Uncontrolled format string. Yalnızca read tarafının ayrıntısı için format-string-read.

References