คำถามติดแท็ก buffer-overflow

ฉันเพิ่งเริ่มเรียนรู้ C และฉันกำลังเรียนกับ C เป็นหัวเรื่อง ฉันกำลังเล่นกับลูปและฉันพบกับพฤติกรรมแปลก ๆ ซึ่งฉันไม่รู้จะอธิบายอย่างไร #include <stdio.h> int main() { int array[10],i; for (i = 0; i <=10 ; i++) { array[i]=0; /*code should never terminate*/ printf("test \n"); } printf("%d \n", sizeof(array)/sizeof(int)); return 0; } ในแล็ปท็อปที่ใช้ Ubuntu 14.04 รหัสนี้จะไม่หยุด มันจะเสร็จสมบูรณ์ บนคอมพิวเตอร์ของโรงเรียนที่ใช้ CentOS 6.6 มันก็ทำงานได้ดี บน Windows 8.1 …

240 c  debugging  undefined-behavior  buffer-overflow 

เมื่อฉันพยายามรวบรวมรหัส C ที่ใช้gets()ฟังก์ชันกับ GCC ฉันได้รับคำเตือนนี้: (.text + 0x34): คำเตือน: ฟังก์ชั่น `รับ 'เป็นอันตรายและไม่ควรใช้ ฉันจำได้ว่าสิ่งนี้เกี่ยวข้องกับการป้องกันและความปลอดภัยของกองซ้อน แต่ฉันไม่แน่ใจว่าทำไม ฉันจะลบคำเตือนนี้ได้อย่างไรและทำไมจึงมีคำเตือนเกี่ยวกับการใช้ gets() ? หากgets()อันตรายดังนั้นทำไมเราไม่สามารถลบได้

229 c  fgets  buffer-overflow  gets 

int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } รหัสนี้มีความเสี่ยงต่อการโจมตีแบบ buffer overflow และฉันพยายามหาสาเหตุ ฉันคิดว่ามันเกี่ยวกับlenการได้รับการประกาศshortแทนที่จะเป็นintแต่ฉันไม่แน่ใจจริงๆ ความคิดใด ๆ

148 c  security  buffer-overflow 

Java มีบัฟเฟอร์ล้นหรือไม่ ถ้าใช่คุณช่วยอธิบายสถานการณ์ให้ฉันฟังได้ไหม

97 java  buffer-overflow  buffer-overrun