在讨论
gets()
的缺点时,人们通常会指出,1988 年的“互联网蠕虫”利用了 Unix finger 守护进程中对
gets()
的调用作为其攻击方法之一。它通过精心构造的二进制数据溢出了
gets
的缓冲区,从而覆盖了堆栈上的返回地址,使得控制流转移到了二进制数据中。
返回
关于此 FAQ 列表
关于 Eskimo
搜索
反馈
版权
由
托管
托管