printf(str)のstrにユーザ入力値を指定してはいけない2013-08-05昔の自分に心当たりがあったのでメモ。 Wikipedia:書式文字列攻撃 脆弱性の例 C言語で文字列strを表示したいとき、うっかり printf(str); と書きそうに