TSpinEdit的漏洞 (轉)
最近在使用Samples頁中的SpinEdit時,發現SpinEdit的最大值(MaxValue)和最小值(MinValue)的處理有。當最大值和最小值相等且不為零時,設定形同虛設;當最大值小於最小值時,SpinEdit的取值為最大值和最小值。檢視Spin.pas時發現,SpinEdit的CheckValue如下:
function TSpinEdit.CheckValue (NewValue: LongInt): LongInt;
begin
Result := NewValue;
if (FMaxValue <> FMinValue) then
begin
if NewValue < FMinValue then
Result := FMinValue
else if NewValue > FMaxValue then
Result := FMaxValue;
end;
end;
可見沒有對MaxValue = MinValue 且MinValue <> 0 及 MaxValue < MinValue 進行處理。所以在使用SpinEdit控制元件時應該在中對上述兩種情況進行必要的處理。
我在發現這個問題的之前花費了不少時間程式,以為是程式碼的問題。結果發現是個。這個問題可能早就有人發現並提出來了,只不過我沒有看到而已。不過我還是把它貼出來,希望其他朋友不要在這個問題上浪費時間。呵呵,其實私底下還是想賺分的:)。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10748419/viewspace-1001535/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- php漏洞對策 (轉)PHP
- 數字型別的不正確轉換漏洞型別
- TCP/IP堆疊中的路由漏洞 (BSD,缺陷) (轉)TCP路由
- 徹底封殺Windows系統的共享漏洞(轉)Windows
- 常見web漏洞及防範(轉)Web
- Serv-U漏洞以及原因分析(轉)
- IEIFRAM漏洞的簡單分析和臨時補丁(轉)
- Oracle的多個未明安全漏洞列表一覽(轉)Oracle
- 【轉載】Redis最新漏洞,刪庫勒索+跑路!!!Redis
- EduCoin智慧合約transferFrom任意轉賬漏洞
- Linux Kernel ACL訪問控制漏洞(轉)Linux
- 構建Linux下的安全,PHP配置漏洞攻擊(轉)LinuxPHP
- 為什麼C語言的strcpy函式有漏洞(轉)C語言函式
- oracle將對自己產品的漏洞劃分級別(轉)Oracle
- 深入淺出分析Linux系統核心漏洞的問題(轉)Linux
- 不要讓你們的防火牆上隨意出現漏洞(轉)防火牆
- Discuz!X升級/轉換程式GETSHELL漏洞分析
- 利用135埠漏洞入侵個人電腦(轉)
- GET來的漏洞
- 掃描UNICODE漏洞傳播、攻擊的蠕蟲原始碼 (轉)Unicode原始碼
- perl格式串處理整數溢位漏洞(轉)
- IMail SMTP 緩衝區溢位漏洞 (APP,缺陷) (轉)AIAPP
- 修正phpBB 2.0.x兩個安全漏洞 (轉)PHP
- 中文Windows 2000登入安全漏洞 (轉)Windows
- Oracle尚存44個漏洞 兩年半前就已有(轉)Oracle
- Sql語句密碼驗證安全漏洞(轉)SQL密碼
- PHP未明遠端任意檔案上傳漏洞(轉)PHP
- IBMDB2Universal中存多個漏洞(轉)IBMDB2
- Oracle最新補丁包修101個漏洞(轉)Oracle
- 漏洞挖掘的藝術-面向原始碼的靜態漏洞挖掘原始碼
- (轉)Discuz!X2.0SQL隱碼攻擊漏洞EXPSQL
- Sun公司釋出警告 Java中存在安全漏洞 (轉)Java
- IE 5.5 Index.dat 執行任意程式碼漏洞 (轉)Index
- 賽門鐵克:Firefox漏洞更少Linux更安全(轉)FirefoxLinux
- My SQL不安全臨時檔案建立漏洞(轉)SQL
- MySQL許可權提升及安全限制繞過漏洞(轉)MySql
- gets函式的漏洞函式
- 簡單的csrf漏洞