C6277
warning C6277: NULL application name with an unquoted path in call to <function>: results in a security vulnerability if the path contains spaces
此警告指示应用程序名称参数为 null 且可执行文件路径名称中可能有空格。在这种情况下,除非可执行文件名称为“完全限定”,否则可能会有安全问题。恶意用户可能早前在路径中插入同名的欺诈性可执行文件。若要更正此警告,你可以指定应用程序名称(而不是传递 null),或者如果你为应用程序名称传递了 null,则在可执行文件路径两边使用引号。
示例
下面的示例代码生成此警告,原因是应用程序名称参数为 null,且可执行文件路径名称中有空格;由于函数分析空格的方法,存在可能执行其他可执行文件的风险。有关详细信息,请参阅“CreateProcess”。
#include <windows.h>
#include <stdio.h>
void f_defective()
{
STARTUPINFOA si;
PROCESS_INFORMATION pi;
ZeroMemory( &si, sizeof( si ) );
si.cb = sizeof( si );
ZeroMemory( &pi, sizeof( pi ) );
if( !CreateProcessA( NULL,
"C:\\Program Files\\MyApp",
NULL,
NULL,
FALSE,
0,
NULL,
NULL,
&si,
&pi ) )
{
puts( "CreateProcess failed." );
return;
}
// Wait until child process exits.
WaitForSingleObject( pi.hProcess, INFINITE );
// Close process and thread handles.
CloseHandle( pi.hProcess );
CloseHandle( pi.hThread );
}
若要更正此警告,请在可执行文件路径两边使用引号,如下面的示例中所示:
#include <windows.h>
#include <stdio.h>
void f ()
{
STARTUPINFOA si;
PROCESS_INFORMATION pi;
ZeroMemory( &si, sizeof( si ) );
si.cb = sizeof( si );
ZeroMemory( &pi, sizeof( pi ) );
if( !CreateProcessA( NULL,
"\"C:\\Program Files\\MyApp.exe\"",
NULL,
NULL,
FALSE,
0,
NULL,
NULL,
&si,
&pi ) )
{
puts( "CreateProcess failed." );
return;
}
// Wait until child process exits.
WaitForSingleObject( pi.hProcess, INFINITE );
// Close process and thread handles.
CloseHandle( pi.hProcess );
CloseHandle( pi.hThread );
}