Windows 对于其安装的不同文件系统是否具有相同的最大路径长度（目录条目名称）？

Question

我想知道TCL 8.4中的特定漏洞是否影响Windows平台

该漏洞是：http://www .securityfocus.com/bid/15259/info 根据链接：

不同文件系统之间最大路径长度没有差异的操作系统不受此问题的影响

我在 Windows 上使用 TCL，想知道此漏洞是否会影响 Windows 上的 TCL 以及如何影响？

此外，人们如何在 Windows 上利用此漏洞？

谢谢

Answer 1

Windows 头文件将 MAX_PATH - 定义为 260 - 作为通常的最大路径大小。这并没有真正普遍应用。有多种方法可以绕过此限制，在这种情况下，有效路径限制是无限的。或 32,767 个字符。以较短者为准。

命名、文件、路径和命名空间有更多信息。

Answer 2

虽然存在关于最大文件名和路径长度的常见约定，但某些文件系统驱动程序（或第三方文件系统实现）可能有自己的限制，该限制可能低于常用的限制。

Answer 3

该文章根本没有提到 Windows 上托管的系统对此的任何漏洞；要分配的标准建议缓冲区大小足以容纳任何合法文件名。对于 Tcl 来说尤其如此（Tk 不进行目录扫描，除非通过 Tcl 的接口）。

在 Windows 上利用该漏洞将会很困难（对于 Tcl 来说是不可能的，因为 Tcl 对缓冲区管理非常谨慎）。如果您使用的是其他平台，建议您切换到更高版本的Tcl；当前版本是8.4.19。 （实际上，建议您切换到 8.5 系列（当前为 8.5.9），因为 8.4 基本上已停产；该分支上可能还会有一个汇总版本，但错误修复现在仅针对关键问题提交到 8.4例如演示的安全问题或构建链问题。）

请注意，由于 Tcl 从未 分配缓冲区来直接保存整个路径，因此尚不清楚此类事情如何导致首先是一种利用。该文章确实指出，目前还没有出现此问题的实例。