Examples of using Printf in English and their translations into Russian
{-}
-
Official
-
Colloquial
In this article, I will describe two classic software vulnerabilities related to'printf.
В этой статье я опишу две классических уязвимости программ, связанных с printf.Any programmer who uses such functions as printf() is familiar with this type of error.
Любой программист, использующий такие функции, как printf(), хорошо знаком с данной разновидностью ошибок.We have an interesting article telling how dangerous it is to use the printf() function.
У нас есть интересная заметка на тему опасности использования функции printf.Here are two more fragments where the printf() function is used in an incorrect way.
Еще два места, где неправильно используется функция printf.Let's see how the stack might look at the moment when calling the printf() function.
Рассмотрим, как может выглядеть стек в момент, когда мы вызываем функцию printf.The printf() function doesn't know how many data is pushed
Функция printf() не знает, сколько данных записано в стекDid you know and remember that printf() can perform writing into memory before you read this article?
До прочтения этой статьи вы знали и помнили о том, что printf() может писать в память?Params> void printf(const std::
Params> void printf( const std::If we need a larger number, the printf() function will have to print very many characters first.
Если нам нужно большое число, то вначале функция printf() будет должна вывести очень много символов.Another similar problem is C programming language's control characters of string literals, like printf("Hello, world.¥n");
Похожая проблема есть в языках программирования, например: printf(" Hello, world.¥ n");the Lintian:: Schedule module were using user-provided input as part of the sprintf/printf format string.
Schedule используют передаваемые пользователем данные в качестве части форматной строки sprintf/ printf.For example, a printf statement in C prints a line of text onto the"default output", which is often a screen.
Например, предписание printf на языке С выводит текстовую строку на" устройство вывода по умолчанию", как правило, на экран.You may often see incorrect format strings in programs when working with the printf function, and other similar functions; because of this.
Часто в программах можно встретить некорректные строки форматирования при работе с функцией printf и другими схожими функциями.the attack is possible because the printf() function receives a string that may contain control commands.
на вход функции printf() поступает строка, которая может содержать управляющие команды.such as printf.
например, printf.intptr_t and uintptr_t types in the functions like sscanf, printf you may use size specifiers.
ptrdiff_ t, intptr_ t, uintptr_ t в функциях типа sscanf, printf имеются спецификаторы размера.The analyzer is already familiar with such typical functions as'printf','sprintf', etc., so it is user-implemented functions that you want to annotate.
Анализатор сам знает о типовых функциях, таких как' printf',' sprintf' и так далее, поэтому речь сейчас идет о разметке функций.bad thing to pass an argument of the std:: string type into the printf_s function.
что передавать в функцию printf_ s параметр типа std:: string очень плохо.denial of service and possibly have other impact via a printf format parameter with a large width specifier.
потенциально оказывать другое влияние на систему с помощью форматного параметра printf с большим спецификатором ширины.They made an impossible thing possible they implemented the CString class in such a crafty way that you may pass it to functions like printf and Format.
А именно класс CString реализован специальным хитрым образом, так, чтобы его можно было передавать в функции вида printf, Format.
