Взять текст из i-ой строчки ListBox, WinApi Опции

[TarasBer]

Порядок действий такой:
Сначала посылаем сообщение LB_GETTEXTLEN, чтобы узнать длину текста и i-ой строчке. Потом посылаем сообщение LB_GETTEXT для копирования в специально заготовленный с учётом этой длины буфер. В ВЦЛ тоже ровно так и делается.
Но что меня напрягло. Вторая часть (копирование в буфер) не умеет принимать параметр "максимальная длина буфера". То есть она просто копирует до встречи с нулевым символом. А это значит, что если между узнаванием длины и копированием текста произошло что-то с этим ListBox, например, текст в i-ой строчке удлинился, то получится пресловутое переполнение буфера!
Насколько мои опасения оправданы (ну может там блокировка встроена против такого, мало ли, или копируется не больше байт, чем полученно во время последнего LB_GETTEXTLEN), и как с этим делом бороться? Насколько я видел в ВЦЛ, там нет блокировки компонента на время взятия текста.

[IUnknown]

например, текст в i-ой строчке удлинился, то получится пресловутое переполнение буфера!

Получится. Это известная уязвимость. И не только LB_GETTEXTLEN + (что-то произошло) + LB_GETTEXT могут привести к подобной проблеме... Вот тут почитай еще: http://www.smolensk.ru/user/sgma/MMORPH/N-...ashenkova-1.htm

Сообщение отредактировано: IUnknown - 13.05.2011 13:45