Examples of using Format string in English and their translations into Russian
{-}
-
Official
-
Colloquial
Colin Watson discovered a format string vulnerability in the Python bindings for the Clearsilver HTML template system,
Колин Уотсон обнаружили уязвимость форматной строки в привязках Python для системы НТМL- шаблонов Clearsilver,In other words, in a real program, the format string is seldom present explicitly in the code,
Другими словами, в реальной программе строка форматирования редко присутствует в явном виде в коде,The problem stems from the use of unchecked user input as the format string parameter in certain C functions that perform formatting, such as printf.
Проблема возникает из-за использования нефильтрованного пользовательского ввода в качестве строки формата в какой-нибудь C- функции, выполняющей форматирование, например, printf.This update also fixes a format string vulnerability, which can only be triggered through configuration files under control of the local administrator.
Кроме того, данное обновление исправляет уязвимость форматной строки, которая может проявляться только из-за файлов настройки, находящихся под управлением локального администратора.But they forget that the format string may be called from other program parts or loaded from resources.
Однако они забывают, что строка форматирования может передаваться из другой части программы, загружаться из ресурсов.The format string is processed by replacing the following symbol combinations with the actual timestamp value parts.
При обработке строки формата соответствующие комбинации символов заменяются фактическими значениями отметок времени.Dirk Müller discovered several format string vulnerabilities in the handling of error messages, which might lead to the execution of arbitrary code.
Дирк Мюллер обнаружили несколько уязвимостей форматной строки в сообщениях об ошибках, которые могут приводить к выполнению произвольного кода.In other words, the format string is seldom present explicitly in the code of a real program
Другими словами, в реальной программе строка форматирования редко присутствует в явном виде в коде, и, соответственно,use a spacial dialog box for entering your own format string.
для вставки даты или воспользоваться специальным диалогом для ввода своей строки формата.which does not provide the substitution of arguments unlike the format string above.
в котором не предусмотрена подстановка аргументов в отличии от строки форматирования выше.Ulf Härnhammar discovered that a format string flaw in helptags_one()
Ульф Хэрнхаммар обнаружил, что уязвимость форматной строки в helptags_ one()In this code, the format string is expecting 4 arguments
В данном случае строка форматирования ожидает 4 аргумента, но представлены только 3,the error is in the format string.
ошибка допущена в строке форматирования.arguing that gcc checks if the format string corresponds to actual parameters which are being passed; for instance, into the printf function.
gcc проверяет соответствие строки форматирования фактическим параметрам, передаваемым, например, в функцию printf.David Thiel discovered that several format string vulnerabilities may lead to the execution of arbitrary code.
Давид Тиль обнаружил, что несколько уязвимостей форматной строки могут приводить к выполнению произвольного кода.This one is an opposite issue: a format string requires 1 argument while the method has 2 arguments,'item' and'text.
С точностью противоположная ситуация- строка форматирования требует наличия 1 аргумента, однако метод содержит 2-' item' и' text.The format string is a template in which various parts of the date are combined(using"format characters")
Строка формата это шаблон в котором сочетаются разные части даты и времени( с использованием" символов форматирования")This recommendation is often criticized by Linux developers who argue that gcc compiler checks if the format string corresponds to the actual arguments passed into the function printf.
Данную рекомендацию часто критикуют разработчики под Linux, аргументируя тем, что gcc проверяет соответствие строки форматирования фактическим параметрам, передаваемым в функцию printf.notices that the function takes more actual arguments than specified in the format string.
функция принимает больше фактических аргументов, чем задано в строке форматирования.Ulf Härnhammar discovered that a format string vulnerability in the handling of shared calendars may allow the execution of arbitrary code.
Ульф Хэрнхаммар обнаружил, что уязвимость форматной строки в коде для обработки совместных календарей может позволить выполнить произвольный код.
