Uncontrolled format string

Quest articol chì l'è scrivuu in lombard, grafia milanesa.

Quell articol chì l'è domà on sbòzz. Se viòlter sii bon de mettegh dent on quejcòss pussee, preocupéves minga e provégh.

Quella vos chi la gh'ha mìnga dì font o a hinn tròpp pocch. Per piesè, gionta di font a la vos. Per avè on'ideja di alter vos senza font, vardee chichinscì.

Uncontrolled format string a l'è ona vulnerabilità descoverta intorna al 1989 che la se pò doperà per fà crashà di software scrivuu in C che validen no l'input ricevuu di utent e 'l stampen cont la fonzion printf(), finna a eseguì di comand cattiv se 'l sistema a l'è mìnga attrezzaa ben.

On utent ostil el pò doperà i opzion %s e %x per resalì el call stack e leng i sò informazion, e l'opzion %n de scriv dent del stack, anca se in la pupart di sistema modern el causaria on segmentation fault.

• SQL injection
• Buffer overflow