代码之家  ›  专栏  ›  技术社区  ›  JesperE

使用SetDllDirectory可能存在安全漏洞?

dll security
  •  1
  • JesperE  · 技术社区  · 16 年前

    我有一个DLL,它可以调用 SetDllDirectory() 在其DllMain()函数中。SetDllDirectory()的参数是DLL所在的目录,由 GetModuleFileName() 功能。这样做的效果是,如果DLL被放置为 c:/foo/bar.dll ,然后加载 bar.dll 将添加 c:/foo 指向调用进程的DLL搜索路径。

    我的问题是:这会打开任何形式的安全漏洞吗?在加载库的进程必须显式调用的函数中执行SetDllDirectory()调用是否更安全?

    1 回复  |  直到 16 年前
        1
  •  1
  •   Eduard Wirch    16 年前

    事实并非如此。实际上,这并不是一个新的。由于应用程序路径是windows查找dll的第一个位置,因此有人可能会在此文件夹中放置恶意dll。因此,如果不调用SetDllDirectory(),就会出现安全漏洞。

    推荐文章
    Guilherme Albertini  ·  DLL中的类
    7 年前
    Naomi  ·  C#dll资源文件更改语言
    7 年前
    AidanH  ·  C#DLL语言翻译实现[关闭]
    7 年前
    subham  ·  DLL函数调用不工作
    7 年前
    Patrick Machado  ·  在python ctypes中从c++dll传递向量
    7 年前
    kana  ·  从Rstudio[重复]增加R Ubuntu中DLL的最大数量
    7 年前
    PixelThis  ·  为什么我的DLL要求我的程序有一个特定的名称?
    7 年前
    Jaimie Dodd  ·  sdl2-导入错误:DLL加载失败:找不到指定的模块,[关键][应用]无法获取窗口,中止
    7 年前
    bombax  ·  Windows C++:编译DLL时是否可以“烘焙”Windows DLL依赖项?[副本]
    7 年前
    nemo  ·  DLL的“好”调用约定是什么?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号