format string attack
loc. f.
[police] Attaque rendue possible par l'omission de la spécification exacte du format à utiliser pour afficher une chaîne, en C. Classiquement, le programmeur écrit printf(str); à la place de printf("%s", str);. Du coup, si printf est un paramètre entrée par l'utilisateur, celui-ci se retrouve avec beaucoup de latitude pour jeter un ½il sur la pile.
Articles voisins : format de fichier - format de nombre - formater - formateur - format ouvert < > forme - forme normale - formulaire - Forrester Jay - fort
(18-09-2000).
© Le Jargon Français v 3.3.165 - 18/11/2003
Qui sommes nous - infos légales - contact - liens - plan du site
Copyright © 2004 infoclick - 05 62 07 79 73 - Hôtel d'entreprise / ZI du Pont Peyrin 32600 Isle Jourdain
