format string attack

Une définition du Jargon Français.

Image:Dr_enus.png locution nominale, féminin.  [police]. Attaque d'un programme rendue possible par l'omission, dans son code source, de la spécification exacte du format à utiliser pour afficher une chaîne.

Classiquement, le programmeur écrit, dans le code source : 

printf(str);

alors qu'il devrait préférer : 

printf("%s", str);

Du coup, si str est une variable dont le contenu a été demandé à l'utilisateur du programme (par exemple via scanf), celui-ci se retrouve avec beaucoup de latitude pour jeter un œil au contenu de la pile.

Récupérée de « http://jargonf.org/wiki/format_string_attack »