Нижеследующая таблица перечисляет функциональные возможности, которые, если используются неправильно, то могут поставить под угрозу обеспечение безопасности ваших приложений. Сообщения, перечисленные здесь, не обеспечивают параметр, который определяет размер буфера.
| Свойство | Обезвреживание |
|---|---|
| DlgDirListComboBox | Удостоверьтесь, что буфер, используемый функцией может быть записан и завершен символом конца строки ('\0'). |
| CB_GETLBTEXT | Вызовите CB_GETLBTEXTLEN, чтобы получить размер буфера, а затем вызовите CB_GETLBTEXT, чтобы извлечь строку. |
| LVM_GETISEARCHSTRING | Вызовите сообщение со значением параметра НУЛЬ (NULL), чтобы получить размер буфера, а затем вызовите сообщение второй раз, чтобы извлечь строку. |
| SB_GETTEXT | Вызовите SB_GETTEXTLENGTH, чтобы получить размер буфера, а затем вызовите SB_GETTEXT, чтобы извлечь строку. |
| TB_GETBUTTONTEXT | Вызовите сообщение со значением параметра НУЛЬ (NULL), чтобы получить размер буфера, а затем вызовите сообщение второй раз, чтобы извлечь строку. |
| TTM_GETTEXT | Это сообщение не дает способа Вам, чтобы узнать или определить размер буфера. |
| TVM_GETISEARCHSTRING | Вызовите сообщение, пересылая значение параметра НУЛЬ (NULL), чтобы получить размер буфера, а затем вызовите сообщение второй раз, чтобы извлечь строку. |