שאלה | מה מהבאים מתאר באופן המדויק ביותר את חולשת האבטחה בקוד?

מה מהבאים מתאר באופן המדויק ביותר את חולשת האבטחה בקוד?

שאלה #181592

		השימוש ב־char במקום int עלול לגרום להצפה בזיכרון
		הקריאה לפונקציה gets() מאפשרת כתיבה מעבר לגבולות המערך
		המערך buffer מקבל ערכים מתוך קובץ לא מזוהה
		הקריאה ל־return 0 מבטלת את בדיקות האבטחה של המערכת

הרצאה 10 – הפונקציה gets() לא מגבילה את כמות התווים הנקלטים ולכן מאפשרת לתוקף לכתוב מעבר לגבולות של buffer, מה שיכול לדרוס את return address ולהריץ קוד זדוני.