パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

auのW42CAとW42Hが%nと%Sの文字列で強制再起動」記事へのコメント

  • こういうのかな。
    int xxx_func(...){
       char *str;
     
       str = (char *)malloc(sizeof(char) * x);
     
       (strに文字が入る処理)
     
       printf(str);
     
       return ret;
    }
    まあ、ここまで来ていれば次のようにするだけでOKなんですが...
      printf("%s",str);
    どっかしらに入りそうではありますねぇ

    # printf Injectionとでも言うのだろうか
    --
    M-FalconSky (暑いか寒い)
    • by Anonymous Coward
      > # printf Injectionとでも言うのだろうか

      一般的には、format string bug とか、format string vulnerability とか
      呼ばれてます。

      "vulnerability" なのは、場合によっちゃ攻撃可能だから。
      携帯電話でどうなのかはよくわかりませんが。

      参考: http://www.acm.uiuc.edu/sigmil/talks/general_exploitation/format_strings/
      • by Anonymous Coward on 2006年08月04日 15時41分 (#991032)
        バッファオーバーランで任意のBREWプログラムをフラッシュメモリからロードして実行できるとかならんのでしょうか。
        それができたらある意味うれしい。
        親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...