Vous êtes ici :
Lexique informatique >
F > format string attack :
format string attack
loc. f.
[police] Attaque rendue possible par l'omission de la spécification exacte du format à utiliser pour afficher une chaîne, en C. Classiquement, le programmeur écrit printf(str); à la place de printf("%s", str);. Du coup, si printf est un paramètre entrée par l'utilisateur, celui-ci se retrouve avec beaucoup de latitude pour jeter un ½il sur la pile.
Articles voisins :
format de fichier
< format de nombre
< formater
< formateur
< format ouvert
< format string attack > forme
> forme normale
> form factor
> formulaire
> Forrester, Jay
.
Dern. modif. : 18-09-2000.
Tous droits réservés Roland Trique - Le Jargon Français.
