Формат - это что-то вроде языка, его можно считать чем-то вроде исполняемого кода, это может быть опасно.
Представьте строку формата, которая приходит из файла или из переменной.Если этот файл скомпрометирован, то может быть имплантировано что угодно, например, вещи, которые могут потенциально раскрыть некоторые части вашей памяти или, по крайней мере, привести к сбою приложения.
Представьте, что можно имплантировать что-то вроде «% s», где один изНапример, параметры были равны нулю, это сбой (на старых системах здесь возникало бы много проблем, например, выгрузка памяти с этого адреса до нахождения ближайшего нуля).
Ваше решение похоже на то, что компилятор сказал:
SCR_DrawTextRightAlign( y, "%s", msg );
Потому что, если msg в качестве переменной имеет, например, "% s" внутри, и нет другого параметра, он попытается напечатать строку с неопределенным указателем, это небезопасно и может привести к сбою (падение, если вам повезет).
Это будет выглядеть так:
SCR_DrawTextRightAlign( y, "Someone implanted: %s" );
% s будет пытаться перейти в память, указанную параметром (который теперь не определен, может бытьчто-нибудь, что компилятор и процессор поместили в стек / регистры) и печатали символ за символом, пока не был найден ноль.
Представьте, что этот указатель былслучайное указание на что-то чувствительное, например на токены API, пароли и т. д. Это будет напечатано перед пользователем.
Пожалуйста, исправьте это, не пытайтесь пропустить это.Если бы вы сделали msg динамическим, вы бы очистили его вручную, если хотите сохранить код таким, какой он есть.
Так что любой "% s" должен быть "%% s", так что вы бывручную найдите любой% и добавьте к нему другой%.
РЕДАКТИРОВАТЬ: Если редактирование кода не является вариантом, попробуйте старую версию LLVM, Нет предупреждений о безопасности формата в Xcode 4.4 Этот вопрос намекает на то, что Xcode 4.2 - последнее, что поддерживает отключение форматирования, что намекает на Apple LLVM Clang версии 3.0
https://en.wikipedia.org/wiki/Xcode#Xcode_3.0_-_Xcode_4.x