공통 [업데이트][HotFix] VCL BMP Buffer Overflow hotfix(취약점 보안패치)
2014.08.20 19:33
BMP 파일 처리 시 잠재적인 보안 취약점에 대한 패치입니다.
이 취약점은 공격자가 버퍼 오버 플로우를 생성해 임의의 코드를 실행할 수 있는 BMP 파일을 만드는 취약점에 대한 패치입니다.
XE6 사용자는 아래의 링크를 통해 패치하시기 바라며
이전 사용자의 경우 아래 절차를 따라 VCL 소스코드를 직접 수정해 패치할 수 있습니다.
2, Vcl.Graphics.pas 파일을 엠바카데로 소스코드 경로(XE6 기준: C:\Program Files (x86)\Embarcadero\Studio\14.0\source\vcl)에서 찾아 위 프로젝트에 추가합니다.
3, PaletteFromDIBColorTable 함수를 찾아 위와 같이 DIBHandle = 0인 루틴에서 Pal.palNumEntries := ColorCount; 위에 2줄을 추가합니다.(버전에 따라 구조가 다를 수 있습니다.)
4, 컴파일하면 Vcl.Graphics.dcu 파일이 생성되고 엠바카데로 라이브러리 경로(C:\Program Files (x86)\Embarcadero\Studio\14.0\lib)에 dcu 파일을 복사합니다.
5, 프로젝트 매니저에서 타겟 플랫폼을 Win32, Win64로 변경하고 Debug, Release 모드 총 4가지를 대상으로 진행하시기 바랍니다.
6, 라이브러리 경로에 복사도 4회 진행되야 합니다.
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
공지 | [DelphiCon 요약] 코드사이트 로깅 실전 활용 기법 (Real-world CodeSite Logging Techniques) | 관리자 | 2021.01.19 | 21683 |
공지 | [UX Summit 요약] 오른쪽 클릭은 옳다 (Right Click is Right) | 관리자 | 2020.11.16 | 20305 |
공지 | [10.4 시드니] What's NEW! 신기능 자세히 보기 | 관리자 | 2020.05.27 | 22347 |
공지 | RAD스튜디오(델파이,C++빌더) - 고객 사례 목록 | 관리자 | 2018.10.23 | 28101 |
공지 | [데브기어 컨설팅] 모바일 앱 & 업그레이드 마이그레이션 [1] | 관리자 | 2017.02.06 | 29400 |
공지 | [전체 목록] 이 달의 기술자료 & 기술레터 | 관리자 | 2017.02.06 | 24722 |
공지 | RAD스튜디오(델파이, C++빌더) - 시작하기 [1] | 관리자 | 2015.06.30 | 45672 |
공지 | RAD스튜디오(델파이,C++빌더) - 모바일 앱 개발 사례 (2020년 11월 업데이트 됨) | 험프리 | 2014.01.16 | 181221 |
3 | [업데이트][핫픽스][10.1 베를린] iOS 32비트 디버거 핫픽스 | 험프리 | 2016.12.22 | 360 |
2 | [업데이트][패치][10.3.3] Midas와 델파이 Open Array 패치 | 험프리 | 2020.02.28 | 300 |
1 | [업데이트][패치][10.3.3] RAD 스튜디오 10.3.3 아이폰 XS와 XR 디버깅 패치 | 험프리 | 2020.01.23 | 281 |