Saltar al contenido principal

Format String vulnerability

printf(user_input) sin format string.

Categoría: Pwn / Exploit dev 🎯 Trincheraprintf(user_input) sin format string. Si el input contiene %x %x %x lees el stack; con %n escribes a direcciones arbitrarias. 🔗 Kill chain — Leak de pointers para bypass ASLR; escribir a GOT entry para hijack control flow. 📡 Huella defensiva — Logs con muchos % sospechosos; crashes en printf family. ⚠️ Falso amigo — En 64-bit los args van en registros, no stack — la explotación requiere más gadgets. 🛡️ Remediación — Compilar con -Wformat -Wformat-security; nunca pasar input directamente a printf family.
Volver al glosario completo Última actualización: 2026-06-11