포맷 스트링 (FS)
- 포맷 스트링은 함수에 대헤 형식이나 형태를 지정해주는 문자열을 의미한다.
C에서 포맷 스트링 문자없이, printf와 같은 함수를 사용할 때 취약점이 발생하게 되는 것이다.
판단기준
양호 : 임의의 문자열에 대해 점검 로직 O
취약 : 임의의 문자열에 대해 점검 로직 X
포맷 스트링 대응방안
- 시큐어 코딩
- 정형화 개발
- 취약점 점검
- 취약 함수 이용 제한
- SetUID 보안설정
'web' 카테고리의 다른 글
| 운영체제 명령 실행 (OC) (0) | 2021.09.18 |
|---|---|
| LDAP 인젝션 (LI) (0) | 2021.09.17 |
| 버퍼 오버플로우 (BO) (0) | 2021.09.15 |
| OWASP TOP 10 (2017) (0) | 2021.09.06 |
| 웹의 동작원리 (0) | 2021.08.25 |