thonysz

Estejam atentos ao utilizar o sistema de autoloot, especialmente versões como a do Naze e outras similares, pois existem relatos de servidores sendo comprometidos através de ataques de estouro de buffer. Problemas como estes podem surgir devido ao uso da função sprintf e outras que não implementam mecanismos de segurança eficazes para controlar o tamanho do buffer. Mesmo definindo um limite de 150 caracteres, sprintf não realiza a verificação necessária para assegurar que o conteúdo gerado não ultrapasse esse limite. Ao declarar um buffer com char param[150], por exemplo, indica-se seu tamanho, mas sprintf não leva em consideração essa limitação, podendo resultar em escrita de dados além do espaço reservado se a string formatada superar 149 caracteres, ja que 1 caractere é reservado ao nulo 0