当我对char[]执行strcpy操作时:
char buf[100];
strcpy(buf[], largeInput);
如果largeInput的长度超过100字节,我们将会发生缓冲区溢出。
但是我有一个问题,如果buf不是一个char[]而是一个char指针,是否也会发生缓冲区溢出呢?
我认为,如果largeInput足够长,在复制到char *buf时,它可能会到达另一个变量的内存区域。然而我不确定这是否是一种漏洞。
我使用了flawfinder并且它指控此类代码存在缓冲区溢出漏洞。
char *buf;
strcpy(buf, largeInput);
我不确定这个是不是误报。