FIX: CRT-Funktionen für das Zeichenfolgenformat verursachen eventuell einen Pufferunterlauf

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 305601 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D45315
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
305601 FIX: CRT String Format Functions May Underwrite Buffer
Alles erweitern | Alles schließen

Problembeschreibung

Einige CRT-Funktionen für das Zeichenfolgenformat verursachen eventuell eine Zugriffsverletzung, einen Stapelüberlauf oder eine Stapelverletzung aufgrund von Pufferunterläufen.

Ursache

Wenn eine printf-Stilfunktion eine Integer- oder Fließkomma-Konvertierung durchführt, verwendet sie einen internen Puffer zum Konvertieren der Zahl in eine Zeichenfolge. Falls die vom Benutzer angegebene Eigenschaft "Genauigkeit" (Precision) größer als der interne Puffer ist, schreibt der Konvertierungsvorgang außerhalb der Grenzen dieses Puffers, da die Werte im Stapel immer die gleichen sind, unabhängig von den unterlaufenen Werten, und diese Werte nicht geändert werden können.

Lösung

Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich. Dieses Update ist jedoch noch nicht auf allen Betriebssystemen überprüft worden und sollte daher nur bei Systemen angewendet werden, bei denen dieses spezielle Problem auftritt. Wenn Sie das Problem sofort beheben wollen, laden Sie das Update aus dem Internet herunter.

HINWEIS: Alle unten aufgeführten Updates erfordern es, dass Sie Ihren Computer nach der Installation neu starten.

Visual C++
Die Visual C++ 6.0-Version dieses Updates steht auf der folgenden Website des Microsoft Developer Network (MSDN) zur Verfügung:
   http://msdn.microsoft.com/vstudio/downloads/cruntimefix.asp
Windows 2000
Die Windows 2000-Version dieses Updates steht auf den folgenden Websites von Microsoft zur Verfügung:
   Q305601_W2K_SP3_X86_de.exe
   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33501
Windows XP
Die Windows XP-Version dieses Updates steht auf der folgenden Website von Microsoft zur Verfügung:
   Q305601_WxP_SP1_x86_DEU.exe
   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35024

Status

Microsoft hat bestätigt, dass es sich dabei um ein Problem bei den Microsoft-Produkten handelt, die zu Beginn dieses Artikels aufgeführt sind.

Weitere Suchbegriffe: _snprintf, _snwprintf, _vsnprintf, _vsnwprintf, buffer overflow 12cpa34 update hack

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 305601 - Geändert am: Montag, 24. Februar 2014 - Version: 3.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Visual C++ 6.1
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbnosurvey kbarchive kbqfe kbhotfixserver kboswin2000fix KB305601
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com