scanf 는 길이 검사를 하지 않아서 %s 를 사옹해 문자열을 입력받게 되면 버퍼오버플로우가 발생 할 수 있다.
또한 scanf 에서 %d 와 같이 숫자를 입력 받을때 특수문자를 입력하면 scanf 를 건너 뛸 수 있어, 초기화 되지 않은 변수의 정보를 leak 할 수 도 있다. 참고로 scanf는 출력가능하지 않은 문자는 입력할 수 없다.
scanf 는 길이 검사를 하지 않아서 %s 를 사옹해 문자열을 입력받게 되면 버퍼오버플로우가 발생 할 수 있다.
또한 scanf 에서 %d 와 같이 숫자를 입력 받을때 특수문자를 입력하면 scanf 를 건너 뛸 수 있어, 초기화 되지 않은 변수의 정보를 leak 할 수 도 있다. 참고로 scanf는 출력가능하지 않은 문자는 입력할 수 없다.