Format String Vulnerability

格式化字串漏洞

因不當使用格式化函式導致的漏洞

🔓 漏洞類型

定義

格式化字串漏洞發生在程式將使用者輸入直接作為格式字串參數， 攻擊者可利用 %x、%n 等格式符來讀取或寫入記憶體。

標籤

記憶體 C/C++ printf

參考資料

• Cwe