当应用程序读取文本字符串时,若未考虑字符串的长度,则可能发生缓冲区溢出漏洞。精心设计的字符串可能包含可执行代码,从而利用此漏洞。当读取此字符串时,它会覆盖程序内存,导致程序执行不属于可执行文件一部分的代码。

© . All rights reserved.