質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

Q&A

解決済

3回答

4060閲覧

sscanf()について

strike1217

総合スコア651

C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

0グッド

0クリップ

投稿2016/09/08 02:42

編集2016/09/08 02:53

C言語について質問です。

sscanf()でバッファオーバーフローを起こすことは可能ですか??
scanf()だと普通にできてしまうのですが・・・

どなたかおしえてください。

追記させてください。
scanf(%10s, f);
のように%10sと指定してもオーバーフローは起こせるんですか??

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

maisumakunさんの回答そのままですが
追記に対して例を出すと

C

1main() 2{ 3 void overflow(char *p) 4 { 5 char buffer[5]; 6 scanf(p, "%10s", buffer); 7 } 8 9 char p[] = "0123456789"; 10 overflow(p); 11} 12

指定したフォーマットが用意したバッファより大きければ
オーバーフローになります

投稿2016/09/08 04:25

kutsulog

総合スコア985

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kutsulog

2016/09/08 04:30

あと例でいえば buffer[5]がbuffer[10]だったとすると ピッタリに見えても ヌル文字ぶんバッファオーバーフローしますしね
strike1217

2016/09/08 08:35

ありがとうございます。 とても分かりやすいです。
guest

0

ベストアンサー

はい、可能です。

c

1void over_test(char *p){ 2 char buffer[5]; 3 /* pの内容によってはあふれる */ 4 sscanf(p, "%s", buffer); 5}

投稿2016/09/08 02:47

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

strike1217

2016/09/08 02:48

おお、、 p > buffer だと起こりそうですね。
guest

0

少し調べてみた所、sscanf()でもバッファオーバーフローが起こる可能性はあるようです。
(意図的に起こす方法はありませんでしたが…)
http://www.kijineko.co.jp/tech/superstitions/buffer-overrun-of-scanf.html

投稿2016/09/08 02:51

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

strike1217

2016/09/08 02:52

ありがとうございます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問