Недостатки в библиотеке libsafe

Библиотека libsafe защищает процесс против эксплуатации переполнения буфера в стеках процесса.

1. Защита против уязвимости форматной строки может быть легко обойдена используя флаги преобразования, которые определены в glibc но не осуществлено в libsafe.
Пример:
printf("%'n", &target);
printf("%In", &target);
2. Параметры у которых номер индекса больше общего количества конверсионных спецификаций, не будут проверены.

Пример:
printf("%2$n", "unused argument", &target);