Hello
Les buffers overflow sont lies a un mauvais codage de la part du developpeur. A moins de creer un garbage collector (comme en java ou en php par exemple), il n'y a pas de possibilite d'eviter sa (a ma connaisssance evidement) a moins de programmer correctement.
De toute facon, j'ai du mal a voir pourquoi tu cherches a limiter des BoF sur les sockets ? Toutes les fonctions de bases traitant les sockets utilisent en argument la taille du buffer de reception. Sur que si tu donne en param un pointeur sans restrictions et que tu ne verifies rien, sa va un peu n'importe ou
Il n'y a que si tu utilisent les raw sockets en tcp et que tu detectes une fragmentation de paquet que tu peut te faire avoir : les paquets fragmentes une fois rassembles depasse la taille du tampon et deborde sur la pile... Je me souviens que cette faille etait presente sur Windobe 95 (voir 98 premier du nom il me semble) et le noyau linux (mais un vieux hein
)
@++