答案:答案:(1)缓冲区溢出 (2)堆栈溢出攻击 从网络中读入的那个字符串可能来自于一个恶意用户,而且可能是任意长度,当那个字符串长度(也即title的长度)比tmp_array更长时,数据就会溢出tmp_array进入内存的其他部分。