标签: c security
我注意到在Windows平台上的C printf(0); 会导致任何程序崩溃,因为参数中没有提到格式说明符。
通常我看到它会触发__invoke_watson()。
我想知道是否存在与此类场景相关的任何安全隐含,考虑到printf()的参数无法控制攻击者。
答案 0 :(得分:4)
这里没有安全隐患。
printf(0)取消引用NULL指针。虽然这可能会使程序崩溃,但攻击者没有空间注入任何东西。
printf(0)