공통 [업데이트][HotFix] VCL BMP Buffer Overflow hotfix(취약점 보안패치)

2014.08.20 19:33

Humphery 조회 수:1505

BMP 파일 처리 시 잠재적인 보안 취약점에 대한 패치입니다.

이 취약점은 공격자가 버퍼 오버 플로우를 생성해 임의의 코드를 실행할 수 있는 BMP 파일을 만드는 취약점에 대한 패치입니다.


XE6 사용자는 아래의 링크를 통해 패치하시기 바라며

이전 사용자의 경우 아래 절차를 따라 VCL 소스코드를 직접 수정해 패치할 수 있습니다.


1, 새로운 VCL Form Application을 만들고 임시 저장합니다.
2, Vcl.Graphics.pas 파일을 엠바카데로 소스코드 경로(XE6 기준: C:\Program Files (x86)\Embarcadero\Studio\14.0\source\vcl)에서 찾아 위 프로젝트에 추가합니다.
3, PaletteFromDIBColorTable 함수를 찾아 위와 같이 DIBHandle = 0인 루틴에서 Pal.palNumEntries := ColorCount; 위에 2줄을 추가합니다.(버전에 따라 구조가 다를 수 있습니다.)
4, 컴파일하면 Vcl.Graphics.dcu 파일이 생성되고 엠바카데로 라이브러리 경로(C:\Program Files (x86)\Embarcadero\Studio\14.0\lib)에 dcu 파일을 복사합니다.
5, 프로젝트 매니저에서 타겟 플랫폼을 Win32, Win64로 변경하고 Debug, Release 모드 총 4가지를 대상으로 진행하시기 바랍니다.
6, 라이브러리 경로에 복사도 4회 진행되야 합니다.
, , 이 게시물을
Profile
목록
목록
번호 제목 글쓴이 날짜 조회 수
공지 [DelphiCon 요약] 코드사이트 로깅 실전 활용 기법 (Real-world CodeSite Logging Techniques) 관리자 2021.01.19 15496
공지 [UX Summit 요약] 오른쪽 클릭은 옳다 (Right Click is Right) 관리자 2020.11.16 13974
공지 [10.4 시드니] What's NEW! 신기능 자세히 보기 관리자 2020.05.27 16508
공지 RAD스튜디오(델파이,C++빌더) - 고객 사례 목록 관리자 2018.10.23 22066
공지 [데브기어 컨설팅] 모바일 앱 & 업그레이드 마이그레이션 [1] 관리자 2017.02.06 23283
공지 [전체 목록] 이 달의 기술자료 & 기술레터 관리자 2017.02.06 18934
공지 RAD스튜디오(델파이, C++빌더) - 시작하기 [1] 관리자 2015.06.30 39271
공지 RAD스튜디오(델파이,C++빌더) - 모바일 앱 개발 사례 (2020년 11월 업데이트 됨) 험프리 2014.01.16 174736
823 [고객 사례- 박물관, RAD Studio+비콘] 사이토바루 고고학 박물관 – 비콘 활용 솔루션 관리자 2016.11.04 1564
822 네이티브 IOS & 안드로이드 앱 만들기 첫 걸음 관리자 2021.06.09 1559
821 iOS 64bit 배포 시 ITMS-90092 오류 대응 [1] file Humphery 2015.04.09 1558
820 RFID 리더(한미IT RF Prisma) 연동하기 - 델파이에서 JAR 이용 [1] 험프리 2017.12.19 1555
819 [업데이트][10.2 도쿄][릴리즈 1] 10.2 도쿄 - 릴리즈 1이 출시되었습니다. 험프리 2017.08.09 1550
818 [XE8] 모바일 튜토리얼 무료 다운로드(영문), 총 364페이지 관리자 2015.07.09 1545
817 [안드로이드/iOS] 이미 배포(Deployment)된 파일 업데이트 하기 험프리 2016.03.31 1544
816 [FireDAC Skill Sprints] 2. FireDAC으로 DBMS 사용 내역 추적, 모니터링 하기 Humphery 2015.03.07 1542
815 RAD 서버 : 웹 속성을 폴더에 매핑하기 file 김원경 2020.03.17 1540
814 [기술문서] Delphi 코딩 스타일과 아키텍처(Delphi 2009의 언어 기능 리뷰) 관리자 2014.09.16 1536
813 [XE7] iOS 시뮬레이터 배포 시 'Please specify exact device preset UUID.' 오류 대응 Humphery 2015.02.26 1536
812 [써드파티 컴포넌트/툴/플러그인] XE7을 지원하는 컴포넌트 정리 관리자 2014.12.23 1535
811 [프로그래밍 애피타이저] 6장 프로시저와 함수 file 김원경 2020.04.07 1530
810 [안드로이드] 배포파일, 아이콘, 스플래쉬 등이 잘 배포되었는지 확인하기 file 험프리 2015.11.11 1528
809 이미지와 애니메이션 효과 적용하기: 파이어몽키 코스북 8장 file 관리자 2014.07.23 1528
808 HD 애플리케이션 만들기(파이어몽키 활용): 파이어몽키 코스북 5장 file 관리자 2014.07.17 1526
807 [XE7] 안드로이드 5.0(롤리팝) 지원 핫픽스 [2] Humphery 2015.01.12 1510
» [업데이트][HotFix] VCL BMP Buffer Overflow hotfix(취약점 보안패치) Humphery 2014.08.20 1505
805 [FireDAC Skill Sprints] 3. 캐쉬를 이용한 업데이트와 자동증가필드(Identity) 적용 Humphery 2015.03.07 1496
804 [FireDAC Skill Sprints] 4. ArrayDML로 30배 빠르게 데이터 입력하기 Humphery 2015.03.11 1495
쓰기
태그