Pour info l'exemple de code de conversion float -> string, censé exposer à un buffer overflow et repris régulièrement, est tout à fait correct dans ce contexte à cause de la normalisation par RAND_MAX. Les valeurs à convertir sont comprises entre 0 et 1 et avec la précision de 6 par défaut pour %f ce buffer est suffisant.
Les chercheurs s'étaient un peu précipités dans leur article initial, corrigé en v3. Copilot peut effectivement faire ce genre d'erreur mais pas dans le cas présenté ici.
Partager