在遗留代码中,我在强化审计中遇到缓冲区溢出错误。
让我在这里解释一下这个问题:
我有一个函数,比如说
foo(size_t len, unsigned char **buf)foostd::string temp = "abcd" + somefunct_returning_string(); //so the string is variable length
memcpy(*buf, temp, temp.length());
实际上,
temp.length()< len我该如何解决这个问题?
尝试使用 std::string::data() 函数来访问字符串。
memcpy(*buf, temp.data(), temp.length());