Format String vulnerability
printf(user_input) sin format string.
Categoría: Pwn / Exploit dev 🎯 Trinchera —printf(user_input) sin format string. Si el
input contiene %x %x %x lees el stack; con %n escribes a
direcciones arbitrarias.
🔗 Kill chain — Leak de pointers para bypass ASLR; escribir a
GOT entry para hijack control flow.
📡 Huella defensiva — Logs con muchos % sospechosos;
crashes en printf family.
⚠️ Falso amigo — En 64-bit los args van en registros, no
stack — la explotación requiere más gadgets.
🛡️ Remediación — Compilar con -Wformat -Wformat-security;
nunca pasar input directamente a printf family.
← Volver al glosario completo Última actualización: 2026-06-11