格式化字符串漏洞

格式化字符串漏洞产生的原因是软件使用了格式化字符串作为参数， 且该格式化字符串来自外部输入。当程序直接将输入内容作为
printf 族、scanf 族函数的唯一参数、或者参数类型错误、或者格式 化字符串参数和传入参数个数不一致时，导致可以实现任意内存地 址的读写，造成堆栈信息泄漏。

我们APP被验收方进行安全扫描，发现iOS的Jiguang SDK中的jcore-ios-3.2.9.a静态链接库里面有sscanf函数，存在格式化字符串漏洞。我们APP使用的iOS SDK是最新的4.8.1版本。