Secondo un articolo che ho appena letto, le funzioni printf
e strcpy
sono considerate vulnerabilità di sicurezza a causa di overflow del buffer. Capisco quanto strcpy
sia vulnerabile, ma qualcuno potrebbe spiegare come / se printf è veramente vulnerabile, o sto solo capendo male.
Questo è l'articolo: link
Lo snippet specifico è:
The vendor had mechanically searched the source code and found some 50,000-odd uses of buffer-overflow-capable C library functions such as “strcpy()” and “printf().”
Grazie!