CERT.STR.RANGE.FORMATTER

文字列範囲フォーマッタの使用は実装定義である

脆弱性とリスク

文字列範囲フォーマッタをサポートしていないコンパイラもあり、使用すると移植性に影響する可能性がある

extern void foo(char *cptr) { scanf("Total %[a-z]", cptr); }

外部参考資料

• CERT MSC14-C: 不要なプラットフォーム依存状態を取り込まないこと