Какие есть уязвимости в си?

Например я знаю переполнение стека. так же что-то с форматной строкой. мне хочется научиться находить уязвимости в сишном коде или в ассемблерном, но я не знаю какие есть. читал когда то книгу по хакингу. либо там мало инфы, либо в си мало способов сделать уязвимости. может есть какие нибудь материалы? я ничего не нашел. может вы что-то знаете, напишите.

 

Ну наверное зависит от того что вы понимаете под уязвимостью? В принципе уязвимость это когда программа исполняет какие-либо команды/действия, для которых она не была изначально написана. Си сам по себе очень близок к ассемблеру и имеет довольно-таки много возможностей для уязвимости. В более абстрактных/высоких языках есть другие классы уязвимостей, такие как десериализация или ошибки типа данных
Ну и есть вот такая вот книжка:


Есть (ну вернее сказать был) даже целый конкурс с уязвимостями в C, когда нужно было вписать в код такую ошибку, которая позволяла бы выполнять желаемую функцию и при этом не была-бы видна на первый взгляд.

 

спасибо.