Это уязвимо для переполнения стека?

Question

void gctinp (char *inp, int siz)
{

  puts ("Input value: ");
  fgets (inp, siz, stdin);
  printf ("buffer3 getinp read %s", inp);
}

Из того, что я прочитал, fgets должен использоваться, когда вы хотите ограничить размер ввода.Так что этот код не должен быть уязвимым, верно?

Он называется так:

int main (int argc, char *argv[])

{

 char buf[16];

 getinp (buf, sizeof (buf));

 display (buf);

 printf ("buffer3 done\n");

}

Спасибо за ваше время.

Answer 1

Вы не столкнетесь с проблемами переполнения буфера, если введете больше символов, чем можно безопасно сохранить, поскольку fgets ограничивает ввод.Он также добавляет нулевой терминатор (если, конечно, размер буфера больше 0).

Однако у вас будет проблемы с информацией, которая останется во входном буфере при следующей попыткечитать что-то - это то, что пользователи находят очень раздражающим, вводя что-то вроде hello again и рассматривая это как два отдельных ввода, таких как hello ag и ain.И fgets не дает никаких указаний на то, что он прекратил получение ввода до конца строки, поэтому, насколько ваш код знает, все в порядке.

Основные вещи, на которые нужно обратить внимание (Переполнение буфера при вводе) - это, как минимум, scanf с неограниченной строкой формата %s и gets, у которых нет аргумента ограничения размера, ни того, ни другого в вашем коде.

ЕслиВы ищете более надежное решение для ввода с ограничением размера, запросом и очисткой буфера, посмотрите этот код, который предоставляет все эти функции:

#include <stdio.h>
#include <string.h>

#define OK       0
#define NO_INPUT 1
#define TOO_LONG 2
static int getLine (char *prmpt, char *buff, size_t sz) {
    int ch, extra;

    // Get line with buffer overrun protection.
    if (prmpt != NULL) {
        printf ("%s", prmpt);
        fflush (stdout);
    }
    if (fgets (buff, sz, stdin) == NULL)
        return NO_INPUT;

    // If it was too long, there'll be no newline. In that case, we flush
    // to end of line so that excess doesn't affect the next call.
    if (buff[strlen(buff)-1] != '\n') {
        extra = 0;
        while (((ch = getchar()) != '\n') && (ch != EOF))
            extra = 1;
        return (extra == 1) ? TOO_LONG : OK;
    }

    // Otherwise remove newline and give string back to caller.
    buff[strlen(buff)-1] = '\0';
    return OK;
}

// Test program for getLine().

int main (void) {
    int rc;
    char buff[10];

    rc = getLine ("Enter string> ", buff, sizeof(buff));
    if (rc == NO_INPUT) {
        // Extra NL since my system doesn't output that on EOF.
        printf ("\nNo input\n");
        return 1;
    }

    if (rc == TOO_LONG) {
        printf ("Input too long [%s]\n", buff);
        rc = getLine ("Hit ENTER to check remains> ", buff, sizeof(buff));
        printf ("Excess [%s]\n", buff);
        return 1;
    }

    printf ("OK [%s]\n", buff);

    return 0;
}

И,делать некоторые основные тесты:

pax> ./prog
Enter string> [CTRL-D]
No input

pax> ./prog
Enter string> x
OK [x]

pax> ./prog
Enter string> hello
OK [hello]

pax> ./prog
Enter string> hello from earth
Input too long [hello fro]
Hit ENTER to check remains> [ENTER]
Excess []

pax> ./prog
Enter string> i am pax
OK [i am pax]

Answer 2

Нет, это не склонно к переполнению стека.

Вы случайно путаете переполнение стека и переполнение буфера?

http://en.wikipedia.org/wiki/Stack_overflow

Answer 3

fgets будет читать не более чем на единицу меньше указанного количества байтов и будет следить за тем, чтобы строка чтения заканчивалась нулем. Поэтому, если вы передадите правильный размер, все будет хорошо (хотя строка может не заканчиваться символом новой строки).