示例1
在以下C/C ++示例中,使用实用程序函数来修剪字符串的尾随空格。该函数将输入字符串复制到本地字符串,并使用一个while语句通过向后移动带有nul字符的字符串和覆盖空格来删除后线。
char * trimtrailingwhitespace(char * strmessage,int length){
char *retmessage;
char *消息= malloc(sizeof(char) *(长度+1));
//将输入字符串复制到临时字符串
char消息[长度+1];
int索引;
for(index = 0; index <长度; index ++){
消息[index] = strmessage [index];
}
消息[index] ='\ 0';
//修剪尾巴
int len = index-1;
while(isspace(消息[len])){
消息[len] ='\ 0';
伦 - ;
}
//返回字符串而无需落后空间
retmessage =消息;
返回retmessage;
}
但是,如果输入字符串包含所有空格,则此功能可能会导致缓冲区承保。在某些系统上,while语句将向后移动字符串的开头,并将在本地缓冲区边界外的地址上调用isspace()函数。
示例2
以下是可能导致缓冲区承保的代码的示例,如果Find()返回负值以表明在SRCBUF中找不到CH:
int main(){
...
strncpy(destbuf,&srcbuf [find(srcbuf,ch)],1024);
...
}
如果SRCBUF的索引在某种程度上是在用户控制下,则是任意写入的条件。
描述
该表显示了与该弱点相关的弱点和高级类别。这些关系定义为childof,parentof,ementof,并深入了解可能存在于较高和较低抽象水平的类似项目。此外,定义了诸如Peerof和Canalsobe之类的关系,以显示用户可能想要探索的类似弱点。
