VULHUB ™

Embarcadero Visual Component Library（VCL）是美国英巴卡迪诺（Embarcadero）公司的一个Object Pascal Windows编程的应用程序架构，也是Delphi、C++Builder等编程语言的基本类库。 Embarcadero Delphi XE6 20.0.15596.9843版本和C++ Builder XE6 20.0.15596.9843版本中的VCL中Vcl.Graphics.TPicture.Bitmap实现中‘ReadDIB’函数中存在基于堆的缓冲区溢出漏洞。攻击者可借助BMP文件中的‘BITMAPINFOHEADER.biClrUsed’字段利用该漏洞执行任意代码。

Embarcadero Visual Component Library（VCL）是美国英巴卡迪诺（Embarcadero）公司的一个Object Pascal Windows编程的应用程序架构，也是Delphi、C++Builder等编程语言的基本类库。 Embarcadero Delphi XE6 20.0.15596.9843版本和C++ Builder XE6 20.0.15596.9843版本中的VCL中Vcl.Graphics.TPicture.Bitmap实现中‘ReadDIB’函数中存在基于堆的缓冲区溢出漏洞。攻击者可借助BMP文件中的‘BITMAPINFOHEADER.biClrUsed’字段利用该漏洞执行任意代码。