공통 [업데이트][HotFix] VCL BMP Buffer Overflow hotfix(취약점 보안패치)

2014.08.20 19:33

Humphery 조회 수:1505

BMP 파일 처리 시 잠재적인 보안 취약점에 대한 패치입니다.

이 취약점은 공격자가 버퍼 오버 플로우를 생성해 임의의 코드를 실행할 수 있는 BMP 파일을 만드는 취약점에 대한 패치입니다.


XE6 사용자는 아래의 링크를 통해 패치하시기 바라며

이전 사용자의 경우 아래 절차를 따라 VCL 소스코드를 직접 수정해 패치할 수 있습니다.


1, 새로운 VCL Form Application을 만들고 임시 저장합니다.
2, Vcl.Graphics.pas 파일을 엠바카데로 소스코드 경로(XE6 기준: C:\Program Files (x86)\Embarcadero\Studio\14.0\source\vcl)에서 찾아 위 프로젝트에 추가합니다.
3, PaletteFromDIBColorTable 함수를 찾아 위와 같이 DIBHandle = 0인 루틴에서 Pal.palNumEntries := ColorCount; 위에 2줄을 추가합니다.(버전에 따라 구조가 다를 수 있습니다.)
4, 컴파일하면 Vcl.Graphics.dcu 파일이 생성되고 엠바카데로 라이브러리 경로(C:\Program Files (x86)\Embarcadero\Studio\14.0\lib)에 dcu 파일을 복사합니다.
5, 프로젝트 매니저에서 타겟 플랫폼을 Win32, Win64로 변경하고 Debug, Release 모드 총 4가지를 대상으로 진행하시기 바랍니다.
6, 라이브러리 경로에 복사도 4회 진행되야 합니다.
, , 이 게시물을
Profile
목록
목록
번호 제목 글쓴이 날짜 조회 수
공지 [DelphiCon 요약] 코드사이트 로깅 실전 활용 기법 (Real-world CodeSite Logging Techniques) 관리자 2021.01.19 15442
공지 [UX Summit 요약] 오른쪽 클릭은 옳다 (Right Click is Right) 관리자 2020.11.16 13962
공지 [10.4 시드니] What's NEW! 신기능 자세히 보기 관리자 2020.05.27 16499
공지 RAD스튜디오(델파이,C++빌더) - 고객 사례 목록 관리자 2018.10.23 22055
공지 [데브기어 컨설팅] 모바일 앱 & 업그레이드 마이그레이션 [1] 관리자 2017.02.06 23268
공지 [전체 목록] 이 달의 기술자료 & 기술레터 관리자 2017.02.06 18923
공지 RAD스튜디오(델파이, C++빌더) - 시작하기 [1] 관리자 2015.06.30 39257
공지 RAD스튜디오(델파이,C++빌더) - 모바일 앱 개발 사례 (2020년 11월 업데이트 됨) 험프리 2014.01.16 174713
94 [세미나 자료] RAD Studio XE7 출시 세미나(2014.9.2/3) file 관리자 2014.09.05 1289
93 [기술문서] 실전 DataSnap! [2] 관리자 2014.09.02 2309
92 [기술문서] RAD Studio 라이브바인딩(LiveBindings) 이해하기 관리자 2014.09.02 2402
91 델파이 튜토리얼 자습서 이용 안내 관리자 2014.09.01 71936
90 [마이그레이션] 유니코드 적용시 검토할 사항들 file 험프리 2014.08.21 7009
» [업데이트][HotFix] VCL BMP Buffer Overflow hotfix(취약점 보안패치) Humphery 2014.08.20 1505
88 코드 아카데미: 세션4. 푸쉬알림 (2014.8.19) 관리자 2014.08.20 1316
87 [마이그레이션] 컴파일러 버젼 [1] 험프리 2014.08.18 1691
86 코드 아카데미: 세션3. 클라우드 기반 스토리지 (2014.8.12) 관리자 2014.08.18 1586
85 델파이 실행 시 EditorLineEnds.ttr 파일을 만들 수 없다는 오류 메시지 원인 [1] Humphery 2014.08.15 4622
84 이 달의 기술자료 - 2014년 9월 file 험프리 2014.08.11 3385
83 코드 아카데미: 세션2. 사용자 관리-사용자 인증 및 관리방법 (2014.8.5) 관리자 2014.08.06 1394
82 RAD Studio XE6 TChart 패치의 건 Humphery 2014.07.31 1793
81 RAD Studio IDE 상에서 Github 소스코드 이용하기 [1] file Humphery 2014.07.31 4286
80 코드 아카데미: 세션1. BaaS와 Kinvey 자세히 알아보기(2014.7.29) 관리자 2014.07.30 1634
79 멀티-티어 애플리케이션 개발과 배포: 파이어몽키 코스북 9장 file 관리자 2014.07.25 1689
78 [BaaS] VCL에서 특정사용자에게 GCM/APN 전송하기(FMX도 사용가능) Humphery 2014.07.25 1727
77 Delveloper Skill Sprints - 동영상 다시보기 소개 Humphery 2014.07.23 1388
76 이미지와 애니메이션 효과 적용하기: 파이어몽키 코스북 8장 file 관리자 2014.07.23 1528
75 3D 애플리케이션 만들기(파이어몽키 활용): 파이어몽키 코스북 7장 file 관리자 2014.07.21 1419
쓰기
태그