C/C++安全指南建议 #72
Description
1.6 【必须】不应当把用户可修改的字符串作为printf系列函数的“format”参数
如果用户可以控制字符串,则通过 %n %p 等内容,最坏情况下可以直接执行任意恶意代码。
在以下情况尤其需要注意: WIFI名,设备名……
错误:
snprintf(buf, sizeof(buf), wifi_name);
正确:
snprinf(buf, sizeof(buf), "%s", wifi_name); // 这里应该是 snprintf,少个 t