在审计某一开源项目的代码时，假设有下面一个foo()子函数的实现。从安全的角度看，会存在安全漏洞吗？

发布于 2022-03-03 14:16:56

在审计某一开源项目的代码时，假设有下面一个foo()子函数的实现。从安全的角度看，会存在安全漏洞吗？有的话，请
(1)描述漏洞细节，
(2)说明可以利用的方法,
(3) 还有该怎么修补漏洞。没有的话，也请说明为什么。

int foo((void*funcp)()) {
    char *ptr = pointer_to_an_array
    char buf[128]
    gets(buf)
    strncpy(ptr,buf,8)
    (*funcp)()
}

关注者

被浏览

1 个回答

相关试卷

知识点

面圈网VIP题库全新上线，海量真题题库资源。 90大类考试，超10万份考试真题开放下载啦

在审计某一开源项目的代码时，假设有下面一个foo()子函数的实现。 从安全的角度看，会存在安全漏洞吗？