[转帖]MFC库文档标题更新栈溢出漏洞-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)

saga

雪币： 224

活跃值： (10)

能力值：

( LV6，RANK：90 )

在线值：

发帖

回帖

120

粉丝

关注

私信

saga 2: 2 楼

大虾能说说这个漏洞厉害不
UpdateFrameTitleForDocument()函数的参数怎么利用

2010-7-16 21:41

xhK

雪币： 159

活跃值： (38)

能力值：

( LV9，RANK：140 )

在线值：

发帖

回帖

122

粉丝

关注

私信

xhK 3: 3 楼

public:
void UpdateFrameTitleForDocument(LPCTSTR lpszDocName);

2010-7-22 09:47

xhK

雪币： 159

活跃值： (38)

能力值：

( LV9，RANK：140 )

在线值：

发帖

回帖

122

粉丝

关注

私信

xhK 3: 4 楼

void CFrameWnd::UpdateFrameTitleForDocument(LPCTSTR lpszDocName)
{
    CString WindowText;
 
    if (GetStyle() & FWS_PREFIXTITLE)
    {
        // get name of currently active view
        if (lpszDocName != NULL)
        {
            WindowText += lpszDocName;
 
            // add current window # if needed
            if (m_nWindow > 0)
            {
                TCHAR szText[32];
                 
                // :%d will produce a maximum of 11 TCHARs
                wsprintf(szText, _T(":%d"), m_nWindow);
                WindowText += szText;
            }
            WindowText += _T(" - ");
        }
        WindowText += m_strTitle;
    }
    else
    {
        // get name of currently active view
        WindowText += m_strTitle;
        if (lpszDocName != NULL)
        {
            WindowText += _T(" - ");
            WindowText += lpszDocName;
 
            // add current window # if needed
            if (m_nWindow > 0)
            {
                TCHAR szText[32];
                 
                // :%d will produce a maximum of 11 TCHARs
                wsprintf(szText, _T(":%d"), m_nWindow);
                WindowText += szText;
            }
        }
    }
 
    // set title if changed, but don't remove completely
    // Note: will be excessive for MDI Frame with maximized child
    AfxSetWindowText(m_hWnd, (LPCTSTR) WindowText);
}

上面是mfc7.1中的代码
仔细看了下 wsprintf可能是会造成危害，可是szText已经有32个字节了
这个问题只存在于mfc4.2了吧

2010-7-22 09:52

[转帖]MFC库文档标题更新栈溢出漏洞

账号登录 验证码登录

账号登录

验证码登录