「バッファオーバーラン」の版間の差分

[[C言語]]の標準入出力関数である[[gets]]関数はバッファ長のチェックを行わないで標準入力をバッファに書き込むので、この関数を使う全てのプログラムには、バッファオーバーランによる不正動作の危険性がある。また使い方が分かりやすいという理由でC言語初心者向けの入門プログラミングでしばしば用いられる[[scanf]]関数も細かい設定を行わない場合は同様のじ危険性があり、を持っている。これらの関数を実用的なプログラムで用いることてはあまり推奨されならない。

次のプログラムはgets関数を用いた例である（ただしセキュリティ上、''gets関数はそれ自体をテストする以外の目的で使用されるべきではない。Linux Programmer's Manualには「gets()は絶対に使用してはならない。」と書かれている''）。バッファ長として200[[バイト]]確保されている。gets関数はバッファの長さについては関知しないため、200バイトを超えても改行文字かEOFが現れなければバッファオーバーランが発生する。

例えばgets関数の代わりにfgets関数を用いることで、この問題を回避できる。次のプログラムは上記のプログラムと等価である。fgets関数にはバッファのサイズを渡すことができ、このバイト数を超えてバッファに書き込みを行わない。従ってバッファサイズが正しかしく設定されていれば、fgets関数も誤った使におい方をするとてバッファオーバーランを引きは起こすり得ない。