根据提供的网页截图,该页面并非关于漏洞,而是关于 Windows API 函数 的官方技术文档。 以下是该函数相关的关键信息总结: 漏洞概述 该函数存在竞争条件(Race Condition)和可预测性问题,可能导致安全漏洞: 文件创建风险:当 参数为 0 时,函数会创建并关闭一个临时文件。如果 非 0,函数仅生成文件名但不创建文件。这导致应用程序必须自己创建文件,而在此期间,其他进程可能抢先创建同名文件,导致应用程序意外写入或覆盖非预期的文件。 可预测性:生成的文件名基于系统时间(当 为 0 时)或参数中的十六进制值,具有可预测性。攻击者可以利用这一点预测文件名并实施“符号链接攻击”或“时间差攻击”,诱使应用程序将敏感数据写入攻击者控制的恶意文件中。 性能问题:在大量文件具有相同前缀的情况下,该函数的算法性能较差。 影响范围 受影响函数: (winbase.h) 受影响平台:Windows XP (desktop apps 受影响技术:支持 SMB 3.0 协议、SMB 3.0 Transparent Failover、SMB 3.0 with Scale-out File Shares、Cluster Shared Volume File System (CsvFS)、Resilient File System (ReFS) 等环境。 修复方案 推荐替代方案:为了避免因 ANSI 字符串转换或文件名可预测性导致的问题,应用程序应调用 函数来创建临时文件。 最佳实践:建议构造基于 GUIDs 的唯一文件名,以确保文件名的不可预测性和唯一性。 清理**:使用此函数创建的临时文件不会自动删除,应用程序需调用 进行清理。 代码块 页面中提供的函数声明代码: