gdiplus.dll의 인터페이스 기능

공개 선언 함수 GdiplusStartup Lib gdiplus(Token As Long, InputBuf As GdiplusStartupInput, 선택적 ByVal OutputBuf As Long = 0) As GpStatus

공개 선언 함수GdiplusShutdownLib gdiplus(ByVal Token As Long) As GpStatus

비공개 선언 함수 GdipGetImageEncodersSize Lib gdiplus(길이만큼 긴 numEncoders, 긴 크기) GpStatus

비공개 선언 함수 GdipGetImageEncoders Lib gdiplus(ByVal numEncoders 길이만큼, ByVal 크기만큼 길이, 인코더 As Any) As Any) As GpStatus

비공개 선언 함수 GdipGetImageDecodersSize Lib gdiplus (numDecoders As Long, Size as Long) As GpStatus

비공개 선언 함수 GdipGetImageDecoders Lib gdiplus (ByVal numDecoders As Long, ByVal Size As Long, Decoders As Any) As GpStatus

Private 선언 함수GdipCreateFromHDCLib gdiplus(ByVal hDC As Long, hGraphics As Long) As GpStatus

Private 선언 함수 GdipCreateHBITMAPFromBitmap Lib gdiplus(ByVal Bitmap As Long , hBmpReturn As Long, ByVal Background As Long) As GpStatus

비공개 선언 함수 GdipCreateBitmapFromGdiDib Lib gdiplus (gdiBitmapInfo As BITMAPINFO, gdiBitmapData As Long) As GpStatus

비공개 선언 함수 GdipLoadImageFromFile Lib gdiplus(ByVal 파일 이름은 문자열, hImage는 길이) As GpStatus

비공개 선언 함수 GdipSaveImageToFile Lib gdiplus(ByVal hImage는 길이, ByVal sFilename은 문자열, clsidEncoder는 CLSID, EncoderParams는 임의) As GpStatus

12월 비공개

lare 함수 GdipSetPixelOffsetMode Lib gdiplus(ByVal hGraphics는 Long, ByVal OffsetMode는 PixelOffsetMode) As GpStatus

개인 선언 함수 GdipSetInterpolationMode Lib gdiplus(ByVal hGraphics는 Long, ByVal Interpolation은 InterpolationMode) As GpStatus

개인 선언 함수 GdipDrawImageRectRect Lib gdiplus (ByVal hGraphics는 길게, ByVal hImage는 길게, ByVal dstX는 길게, ByVal dstY는 길게, ByVal dstWidth는 길게, ByVal dstHeight는 길게, ByVal srcX는 길게, ByVal srcY는 길게, ByVal srcWidth는 길게 As Long, ByVal srcHeight As Long, ByVal srcUnit As GpUnit, 선택적 ByVal imageAttributes As Long = 0, 선택적 ByVal 콜백 As Long = 0, 선택적 ByVal 콜백Data As Long = 0) As GpStatus

개인 선언 함수 GdipDrawImageRectRectI Lib gdiplus (ByVal hGraphics는 길게, ByVal hImage는 길게, ByVal dstX는 길게, ByVal dstY는 길게, ByVal dstWidth는 길게, ByVal dstHeight는 길게, ByVal srcX는 길게, ByVal srcY는 길게, ByVal srcWidth는 길게, ByVal srcHeight는 길게 As Long, ByVal srcUnit As GpUnit, 선택적 ByVal imageAttributes As Long = 0, 선택적 ByVal 콜백 As Long = 0, 선택적 ByVal CallbackData As Long = 0) As GpStatus

개인 선언 함수 GdipDisposeImage Lib gdiplus (ByVal hImage As Long) As GpStatus

Private 선언 함수 GdipDeleteGraphics Lib gdiplus (ByVal hGraphics As Long) As GpStatus

2008년 9월 17일에 새로운 취약점이 발견되었습니다.

Microsoft 제품에 사용되는 GDI+ 라이브러리(GdiPlus.dll)는 클래스 기반 API를 통해 다양한 그래픽 방법에 대한 액세스를 제공합니다.

GDI+ 라이브러리에는 특수 제작된 BMP 파일을 구문 분석할 때 정수 오버플로 취약성이 있습니다. 파일에 잘못된 형식의 BitMapInfoHeader가 포함되어 있으면 잘못된 정수 계산이 발생하고 궁극적으로 악용 가능한 메모리 손상이 발생합니다. 이 취약점 악용에 성공한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이러한 취약성으로 인해 사용자가 영향을 받는 소프트웨어를 사용하여 특수 제작된 이미지 파일을 보거나 특수 제작된 콘텐츠가 포함된 웹 사이트를 탐색하는 경우 원격 코드 실행이 허용될 수 있습니다.

그러면 공격자는 프로그램을 설치하고 데이터를 보거나 변경하거나 삭제할 수 있으며 전체 사용자 권한을 가진 새 계정을 만들 수도 있습니다. 더 적은 수의 시스템 사용자 권한으로 계정이 구성된 사용자는 관리 사용자 권한을 가진 사용자보다 영향을 덜 받습니다.