Нижеследующая таблица перечисляет функциональные возможности, которые, если используются неправильно, то могут поставить под угрозу обеспечение безопасности ваших приложений. Сообщения, перечисленные здесь, не обеспечивают параметр, который определяет размер буфера.
Свойство | Обезвреживание |
---|---|
DlgDirListComboBox | Удостоверьтесь, что буфер, используемый функцией может быть записан и завершен символом конца строки ('\0'). |
CB_GETLBTEXT | Вызовите CB_GETLBTEXTLEN, чтобы получить размер буфера, а затем вызовите CB_GETLBTEXT, чтобы извлечь строку. |
LVM_GETISEARCHSTRING | Вызовите сообщение со значением параметра НУЛЬ (NULL), чтобы получить размер буфера, а затем вызовите сообщение второй раз, чтобы извлечь строку. |
SB_GETTEXT | Вызовите SB_GETTEXTLENGTH, чтобы получить размер буфера, а затем вызовите SB_GETTEXT, чтобы извлечь строку. |
TB_GETBUTTONTEXT | Вызовите сообщение со значением параметра НУЛЬ (NULL), чтобы получить размер буфера, а затем вызовите сообщение второй раз, чтобы извлечь строку. |
TTM_GETTEXT | Это сообщение не дает способа Вам, чтобы узнать или определить размер буфера. |
TVM_GETISEARCHSTRING | Вызовите сообщение, пересылая значение параметра НУЛЬ (NULL), чтобы получить размер буфера, а затем вызовите сообщение второй раз, чтобы извлечь строку. |