Sfruttare i VLA C99 per causare un eccesso di stack [chiuso]

-2

In il mio progetto uno degli argomenti della riga di comando viene caricato in un VLA C99 (array a lunghezza variabile) come mostrato nel codice di esempio qui sotto.

La mia domanda è: può essere sfruttato? Se sì, mi piacerebbe essere mostrato come e anche come patcharlo.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(int argc, char *argv[])
{
    if (argc != 2)
        return EXIT_FAILURE;

    char msg[strlen(argv[1]) + 1];

    strcpy(msg, argv[1]);
    printf("%s\n", msg);
    return EXIT_SUCCESS;
}
    
posta user102756 17.04.2016 - 10:20
fonte

1 risposta

0

Non vedo un overflow del buffer dello stack (o qualsiasi altra vulnerabilità) nel codice che hai presentato.

    
risposta data 17.04.2016 - 21:27
fonte

Leggi altre domande sui tag