Bonjour,
Ca fais plusieurs fois que je vois que la fonction scanf est dangereuse ! Alors j'ai pris la peine de regarder le man.
Est-elle dangeureuse avec une limitation de la longueur ? et un "%20s" limite-t'il la chaine a 20 caractères ?La conversion %s devrait toujours être accompagnée d'une longueur maximale de chaîne de caractères. En effet, il existe un risque de débordement de buffer, qui peut conduire à un trou de sécurité important dans un programme Set-UID ou Set-GID.
Merci d'avance.
Partager