Willkommen bei Scribd!

When People Are Introduced To C

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

66 Ansichten2 Seiten

gets() is an insecure function for reading input in C as it does not check the size of the input buffer passed to it. This can lead to buffer overflows where data is written past the end of the allocated memory. fgets() is recommended instead as it takes the buffer size as a parameter, preventing buffer overflows from large user inputs. The document provides an example demonstrating how a buffer overflow from gets() can corrupt unrelated data in a program.

Originalbeschreibung:

Originaltitel

when people are introduced to c

Copyright

Verfügbare Formate

DOC, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Attribution Non-Commercial (BY-NC)

Verfügbare Formate

Als DOC, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

66 Ansichten2 Seiten

When People Are Introduced To C

Hochgeladen von

Bharatiyulam

Copyright:

Attribution Non-Commercial (BY-NC)

Verfügbare Formate

Als DOC, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 2

Im Dokument suchen

When people are introduced to C, they are often shown the gets() function as a method to

get some input from the user/keyboard. It appears that some teachers are also quite insistant
that their pupils continue to use it. Well, this is OK for a day one lesson, but gets() has an
inherent problem that causes most coders to avoid using it. This quick overview will hopefully
help new coders understand the problem, how to get around it, and also how it might also
affect their own functions.

The problem

First, let's look at the prototype for this function:

#include <stdio.h>
char *gets(char *s);

You can see that the one and only parameter is a char pointer. So then, if we make an array
like this:

char buf[100];

we could pass it to gets() like so:

gets(buf)

So far, so good. Or so it seems... but really our problem has already begun. gets() has only
received the name of the array (a pointer), it does not know how big the array is, and it is
impossible to determine this from the pointer alone. When the user enters their text, gets()
will read all available data into the array, this will be fine if the user is sensible and enters less
than 99 bytes. However, if they enter more than 99, gets() will not stop writing at the end of
the array. Instead, it continues writing past the end and into memory it doesn't own.

This problem may manifest itself in a number of ways:

 No visible affect what-so-ever

 Immediate program termination (a crash)

 Termination at a later point in the programs life time (maybe 1 second later, maybe 15
days later)

 Termination of another, unrelated program

 Incorrect program behaviour and/or calculation

... and the list goes on. This is the problem with "buffer overflow" bugs, you just can't tell
when and how they'll bite you.

A demonstration

Here is some sample code showing this problem. The output is subject to change due to its
unpredictable nature.

#include <stdio.h>
typedef struct MyStruct
{
char buf[5];
int i;
} MyStruct_t;

int main(void)
{
MyStruct_t my;

my.i = 10;

printf ("my.i is %d\n", my.i);

printf ("Enter a 10 digit number:"); /* Too big on purpose */

gets(my.buf);

printf ("my.buf is >%s<\n", my.buf);

printf ("my.i is %d\n", my.i);

return(0);
}

/*
* Output (on my BCC 5.5 compiler)
my.i is 10
Enter a 10 digit number:1234567890
my.buf is >1234567890<
my.i is 12345
*
*/

As you can see, the input buffer is 5 bytes in length (4 data, plus one for the null terminator).
The initial value of the int within the structure is set to 10, but after the gets() function has
been called, the value has been changed.

A resolution

To get around this problem, ensure you use a more secure function for performing reads. For
example, fgets() is a buffer safe function. Its prototype is:

#include <stdio.h>
char *fgets(char *s, int size, FILE *stream);

The are some examples here, but for ease, here is a quick sample:

fgets(buf, sizeof(buf), stdin);

Das könnte Ihnen auch gefallen

Calculator With Exceptions
Dokument7 Seiten
Calculator With Exceptions
Dusko Koscica
0% (1)
HTTP WWW Gowrikumar Com C
Dokument17 Seiten
HTTP WWW Gowrikumar Com C
nehakhandu7885
Noch keine Bewertungen
C# 4 Features PDF
Dokument7 Seiten
C# 4 Features PDF
sandeep
Noch keine Bewertungen
C Puzzles: Dear Visitor
Dokument18 Seiten
C Puzzles: Dear Visitor
Chitra Raju
Noch keine Bewertungen
C Puzzles: Dear Visitor
Dokument19 Seiten
C Puzzles: Dear Visitor
Zishan Cse
Noch keine Bewertungen
WWW Gowrikumar Com C
Dokument20 Seiten
WWW Gowrikumar Com C
novavoid_18337
Noch keine Bewertungen
Progcpp
Dokument161 Seiten
Progcpp
Bolan Oluwa
Noch keine Bewertungen
How C Works
Dokument47 Seiten
How C Works
Puneet Atwal
Noch keine Bewertungen
02-CP Lab Manual PDF
Dokument71 Seiten
02-CP Lab Manual PDF
Antriksh9
Noch keine Bewertungen
C PUZZLES, Some Interesting C Problems
Dokument17 Seiten
C PUZZLES, Some Interesting C Problems
Ajay Mehra
Noch keine Bewertungen
C and C++
Dokument34 Seiten
C and C++
ManojSharma
Noch keine Bewertungen
Introduction To Programming in C: A Tutorial For Beginners, by - RMI, NIT Trichy
Dokument30 Seiten
Introduction To Programming in C: A Tutorial For Beginners, by - RMI, NIT Trichy
Thahir Shah
Noch keine Bewertungen
Data Structures and Algorithms
Dokument34 Seiten
Data Structures and Algorithms
abhi
Noch keine Bewertungen
Advanced C++ Interview Questions You'll Most Likely Be Asked: Job Interview Questions Series
Von Everand
Advanced C++ Interview Questions You'll Most Likely Be Asked: Job Interview Questions Series
Vibrant Publishers
Noch keine Bewertungen
Synapseindia Dot Net Development - Programming Overview
Dokument27 Seiten
Synapseindia Dot Net Development - Programming Overview
synapseindiaappsdevelopment
Noch keine Bewertungen
1 Introduction To C
Dokument5 Seiten
1 Introduction To C
Praveen Pandey
Noch keine Bewertungen
CS 131 HW 6 (Solutions)
Dokument11 Seiten
CS 131 HW 6 (Solutions)
Abraham Lincoln
Noch keine Bewertungen
CP101 Lecture1 2022
Dokument29 Seiten
CP101 Lecture1 2022
Vikesh Maurya
Noch keine Bewertungen
Lab 01: Introduction To C++ and Testing: Due: by The End of Your Lab Period
Dokument12 Seiten
Lab 01: Introduction To C++ and Testing: Due: by The End of Your Lab Period
Usama
Noch keine Bewertungen
GFHH
Dokument11 Seiten
GFHH
mebibeg
Noch keine Bewertungen
Input and Output Functions in C
Dokument10 Seiten
Input and Output Functions in C
api-19417993
Noch keine Bewertungen
Introduction To C Getting Set Up - Finding A C Compiler: Code::Blocks With Mingw GCC Xcode
Dokument12 Seiten
Introduction To C Getting Set Up - Finding A C Compiler: Code::Blocks With Mingw GCC Xcode
agbo_36
Noch keine Bewertungen
JavaScript Patterns JumpStart Guide (Clean up your JavaScript Code)
Von Everand
JavaScript Patterns JumpStart Guide (Clean up your JavaScript Code)
Dan Wahlin
Bewertung: 4.5 von 5 Sternen
4.5/5 (3)
C Lab Worksheet 4 C Main and Printf Functions 1
Dokument7 Seiten
C Lab Worksheet 4 C Main and Printf Functions 1
ram91221
Noch keine Bewertungen
Arithmetic Operators and Basic I/O: You Can Add Two Numbers With A Plus Sign
Dokument11 Seiten
Arithmetic Operators and Basic I/O: You Can Add Two Numbers With A Plus Sign
aloutolentino
Noch keine Bewertungen
Amazing Java: Learn Java Quickly
Von Everand
Amazing Java: Learn Java Quickly
Andrei Besedin
Noch keine Bewertungen
C
Dokument49 Seiten
C
ahmad
100% (6)
Introduction To C: Getting Set Up - Finding A C Compiler
Dokument4 Seiten
Introduction To C: Getting Set Up - Finding A C Compiler
VishalSah
Noch keine Bewertungen
Ghost in The Shellcode - TI-1337 (Pwnable 100) SkullSecurity
Dokument2 Seiten
Ghost in The Shellcode - TI-1337 (Pwnable 100) SkullSecurity
rfelsburg
Noch keine Bewertungen
Declarations and Initializations Discuss in Forum
Dokument33 Seiten
Declarations and Initializations Discuss in Forum
Shivani
Noch keine Bewertungen
C Programming Sample Questions and Answers For Secondary Level
Dokument10 Seiten
C Programming Sample Questions and Answers For Secondary Level
lahansanjeev
100% (1)
Ten Things On C++: 1. Basic Compilation
Dokument7 Seiten
Ten Things On C++: 1. Basic Compilation
rphmi
Noch keine Bewertungen
C Interview Questions and Answers For Experienced
Dokument12 Seiten
C Interview Questions and Answers For Experienced
shenbagavalli k
Noch keine Bewertungen
C Programming
Dokument216 Seiten
C Programming
anuanila
Noch keine Bewertungen
Assignment PLC and Oop 2023
Dokument12 Seiten
Assignment PLC and Oop 2023
Hafsa Shykh
Noch keine Bewertungen
Operation Priority
Dokument27 Seiten
Operation Priority
MohdFaaiz
Noch keine Bewertungen
LGS: C++ Quickstart
Dokument24 Seiten
LGS: C++ Quickstart
Nirav Dumaswala
Noch keine Bewertungen
C Programming: Chapter 1: Introduction
Dokument12 Seiten
C Programming: Chapter 1: Introduction
coolnycil
Noch keine Bewertungen
Assignment Set - 1
Dokument10 Seiten
Assignment Set - 1
Pramod Chakravarthy
Noch keine Bewertungen
C Lab Worksheet 12 C & C++ Functions Part 1 (With No Return Values)
Dokument7 Seiten
C Lab Worksheet 12 C & C++ Functions Part 1 (With No Return Values)
prithwiraj chatterjee
Noch keine Bewertungen
Assignment C++ (Nur Syahira Binti Mohd Sa'ady)
Dokument14 Seiten
Assignment C++ (Nur Syahira Binti Mohd Sa'ady)
Syira Saadyyy
Noch keine Bewertungen
C & C++
Dokument31 Seiten
C & C++
Mas'ud Khan
Noch keine Bewertungen
C Question
Dokument41 Seiten
C Question
rajeevsahani
Noch keine Bewertungen
A B+a B A-B A A-B 2) : 1) Swap Two Variables Without Using Third Variable
Dokument33 Seiten
A B+a B A-B A A-B 2) : 1) Swap Two Variables Without Using Third Variable
Badri Narayanan
Noch keine Bewertungen
C & C++ Language
Dokument12 Seiten
C & C++ Language
الزهور لخدمات الانترنيت
Noch keine Bewertungen
C For C++ Programmers
Dokument6 Seiten
C For C++ Programmers
Paras Dorle
Noch keine Bewertungen
C Test:: What Is The Output ? Main (Int I 5 If (I 5) (I 100 Printf (" %D ",i) ) ) A. 100
Dokument17 Seiten
C Test:: What Is The Output ? Main (Int I 5 If (I 5) (I 100 Printf (" %D ",i) ) ) A. 100
Beena Walvekar
Noch keine Bewertungen
Problem Set 2 - Solutions: C && C C && C
Dokument8 Seiten
Problem Set 2 - Solutions: C && C C && C
priya
Noch keine Bewertungen
Update to Modern C++
Von Everand
Update to Modern C++
James Raynard
Noch keine Bewertungen
Final - OOPJ Lab Manual
Dokument36 Seiten
Final - OOPJ Lab Manual
chavanpraful0525
Noch keine Bewertungen
ICT
Dokument4 Seiten
ICT
melody multifan
Noch keine Bewertungen
PF Lab Manual
Dokument72 Seiten
PF Lab Manual
rao
Noch keine Bewertungen
C
Dokument161 Seiten
C
Mano Haran
Noch keine Bewertungen
C Puzzles
Dokument30 Seiten
C Puzzles
Anil D S
Noch keine Bewertungen
The Basics of C Programming
Dokument30 Seiten
The Basics of C Programming
ronydurand143
Noch keine Bewertungen
Operating System Certificate
Dokument38 Seiten
Operating System Certificate
Abhishek Doiphode
Noch keine Bewertungen
C Test
Dokument17 Seiten
C Test
Vishnu Vandana
Noch keine Bewertungen
Embedded C
Dokument33 Seiten
Embedded C
Gabriel de Almeida
Noch keine Bewertungen
10 Mistakes
Dokument7 Seiten
10 Mistakes
totkto
Noch keine Bewertungen
C in 30 Pages
Von Everand
C in 30 Pages
U.Q. Magnusson
Bewertung: 4.5 von 5 Sternen
4.5/5 (2)
Nature Book PDF
Dokument2 Seiten
Nature Book PDF
Bharatiyulam
100% (1)
NATUECO Book PDF
Dokument112 Seiten
NATUECO Book PDF
puvichandran
Noch keine Bewertungen
Sila Silpam Nuvve
Dokument204 Seiten
Sila Silpam Nuvve
Bharatiyulam
Noch keine Bewertungen
Horticultural Society, Hyderabad - Diary 2022
Dokument476 Seiten
Horticultural Society, Hyderabad - Diary 2022
Bharatiyulam
Noch keine Bewertungen
Kabeer Suktimuktavali Sankara Sreeramarao 1960
Dokument76 Seiten
Kabeer Suktimuktavali Sankara Sreeramarao 1960
Bharatiyulam
Noch keine Bewertungen
EPU of Bio-Pesticides PDF
Dokument170 Seiten
EPU of Bio-Pesticides PDF
Bharatiyulam
Noch keine Bewertungen
Vaaradhi With SEVA Org
Dokument10 Seiten
Vaaradhi With SEVA Org
Bharatiyulam
Noch keine Bewertungen
Online Seat Booking For Examination
Dokument6 Seiten
Online Seat Booking For Examination
Bharatiyulam
100% (1)
Welcome: SEVA Org. & Bharatiyulam
Dokument20 Seiten
Welcome: SEVA Org. & Bharatiyulam
Bharatiyulam
Noch keine Bewertungen
Antioxidant SSR PDF
Dokument81 Seiten
Antioxidant SSR PDF
Bharatiyulam
Noch keine Bewertungen
Okka Rupayee Chaalu Bharatiyulam
Dokument2 Seiten
Okka Rupayee Chaalu Bharatiyulam
Manindar Kumar
Noch keine Bewertungen
Meo Examination Part-Check List
Dokument2 Seiten
Meo Examination Part-Check List
Arun Prasad
Noch keine Bewertungen
Bharatiyulam Invitation For You On Facebook Forward It
Dokument1 Seite
Bharatiyulam Invitation For You On Facebook Forward It
Bharatiyulam
Noch keine Bewertungen
Overseas Cadet Programmes
Dokument3 Seiten
Overseas Cadet Programmes
Bharatiyulam
Noch keine Bewertungen
Oil Spills
Dokument5 Seiten
Oil Spills
Bharatiyulam
Noch keine Bewertungen
Prevention of Static Electricity
Dokument1 Seite
Prevention of Static Electricity
Bharatiyulam
Noch keine Bewertungen
Pollution
Dokument12 Seiten
Pollution
Bharatiyulam
Noch keine Bewertungen
Mca Formula Sheet
Dokument4 Seiten
Mca Formula Sheet
Bharatiyulam
Noch keine Bewertungen
Power Train Components MJH
Dokument17 Seiten
Power Train Components MJH
Bharatiyulam
Noch keine Bewertungen
PRESTIGE
Dokument3 Seiten
PRESTIGE
Bharatiyulam
Noch keine Bewertungen
Petroleum Oil
Dokument5 Seiten
Petroleum Oil
gunapalshetty
Noch keine Bewertungen
MAM - I, Question Bank
Dokument8 Seiten
MAM - I, Question Bank
Bharatiyulam
Noch keine Bewertungen
The Magnetic Compass Card
Dokument148 Seiten
The Magnetic Compass Card
Bharatiyulam
Noch keine Bewertungen
MCA Stability Booklet
Dokument19 Seiten
MCA Stability Booklet
Bharatiyulam
0% (1)
The M. S. (Load Line) Regulations 1998 (Amended 2000)
Dokument4 Seiten
The M. S. (Load Line) Regulations 1998 (Amended 2000)
Bharatiyulam
Noch keine Bewertungen
Navigation Formulae
Dokument1 Seite
Navigation Formulae
Bharatiyulam
100% (1)
Load Line Diagram
Dokument1 Seite
Load Line Diagram
Bharatiyulam
Noch keine Bewertungen
LXE10E - A12 (Part Lis)
Dokument50 Seiten
LXE10E - A12 (Part Lis)
Manuel Alejandro Pontio Ramirez
Noch keine Bewertungen
SGFL MCQ Part Solution
Dokument2 Seiten
SGFL MCQ Part Solution
Sudipto Roy
Noch keine Bewertungen
Theme 1
Dokument324 Seiten
Theme 1
yonas zenebe
Noch keine Bewertungen
Applied - Economics - Q1 - SHS Applied
Dokument55 Seiten
Applied - Economics - Q1 - SHS Applied
joshua sean
Noch keine Bewertungen
PHILIPS RC133V W62L62 1 xLED36S840 OC PDF
Dokument3 Seiten
PHILIPS RC133V W62L62 1 xLED36S840 OC PDF
Navneet Singh
Noch keine Bewertungen
Repair Instruction For Engine Repair Manual: Precaution
Dokument3 Seiten
Repair Instruction For Engine Repair Manual: Precaution
Henry Silva
Noch keine Bewertungen
The Philips Pavilion
Dokument12 Seiten
The Philips Pavilion
Niket Pai
Noch keine Bewertungen
Seismic Analysis From NSCP 2015
Dokument70 Seiten
Seismic Analysis From NSCP 2015
Irish Tambis
Noch keine Bewertungen
ALPEMA Standard For Brazed Aluminium Plate-Fin Heat Exchanger
Dokument86 Seiten
ALPEMA Standard For Brazed Aluminium Plate-Fin Heat Exchanger
dgkmurti
Noch keine Bewertungen
Welded Connections
Dokument8 Seiten
Welded Connections
ALONSO GOMEZ
Noch keine Bewertungen
ISY108
Dokument8 Seiten
ISY108
abusamansevt1925
Noch keine Bewertungen
XL640 User Manual
Dokument213 Seiten
XL640 User Manual
SIELAB C.A.
Noch keine Bewertungen
Bangladesh Red Crescent Society: National Ileadquarter Specification
Dokument1 Seite
Bangladesh Red Crescent Society: National Ileadquarter Specification
WORLDWIDE TRANSLATION
Noch keine Bewertungen
Major Challenges To Indian Economy
Dokument12 Seiten
Major Challenges To Indian Economy
Atharva Kadam
Noch keine Bewertungen
IBUKI Cost Reduction Initiaves
Dokument13 Seiten
IBUKI Cost Reduction Initiaves
Anirudh Joshi
Noch keine Bewertungen
Qualitative Methods PDF
Dokument2 Seiten
Qualitative Methods PDF
dogoplay7
Noch keine Bewertungen
Efficacy of Pendimethalin and Cyhalofop-Butyl + Penoxsulam Against Major Grass Weeds of Direct-Seeded Rice
Dokument5 Seiten
Efficacy of Pendimethalin and Cyhalofop-Butyl + Penoxsulam Against Major Grass Weeds of Direct-Seeded Rice
Govindaraj Kamaraj
Noch keine Bewertungen
Why Is Solar Cell Efficiency Low - Greentumble
Dokument15 Seiten
Why Is Solar Cell Efficiency Low - Greentumble
vihan shah
Noch keine Bewertungen
Harrison PDF
Dokument30 Seiten
Harrison PDF
Florina Anichitoae
Noch keine Bewertungen
1st Summative Test in General Mathematics
Dokument1 Seite
1st Summative Test in General Mathematics
Doone Heart Santander Cabuguas
Noch keine Bewertungen
JVC KD r540 Manual de Instrucciones
Dokument16 Seiten
JVC KD r540 Manual de Instrucciones
Jesus Flores
Noch keine Bewertungen
Math 216 Syllabus
Dokument4 Seiten
Math 216 Syllabus
doney_78
100% (1)
Workshop Manual: Group 30 Electrical System I
Dokument176 Seiten
Workshop Manual: Group 30 Electrical System I
richard castañeda
100% (1)
Face Reading
Dokument8 Seiten
Face Reading
gougougr8499
Noch keine Bewertungen
ATEX Assemblies
Dokument5 Seiten
ATEX Assemblies
ABHISHEK DOLLE
Noch keine Bewertungen
GS - RS - Lite CENTUM VP Integration Package
Dokument4 Seiten
GS - RS - Lite CENTUM VP Integration Package
Vijay
Noch keine Bewertungen
Derivatives: 12.1 The Derivative
Dokument6 Seiten
Derivatives: 12.1 The Derivative
Shinta Herawati
Noch keine Bewertungen
Doménech Carbó Osete Cortina2016 - Article - AnotherBeautyOfAnalyticalChemi
Dokument50 Seiten
Doménech Carbó Osete Cortina2016 - Article - AnotherBeautyOfAnalyticalChemi
gmj
Noch keine Bewertungen
Representing Sexuality and Morality in Sex Education Picture Books in Contemporary China
Dokument21 Seiten
Representing Sexuality and Morality in Sex Education Picture Books in Contemporary China
Belén Cabrera
Noch keine Bewertungen
MUFON UFO Journal - December 1997
Dokument24 Seiten
MUFON UFO Journal - December 1997
Carlos Rodriguez
Noch keine Bewertungen