Embarcadero TechnologiesのEmbarcadero DelphiとC++BuilderのVCLに含まれるBMPファイル処理コードにバッファオーバーフローの脆弱性が確認された。影響を受けるのは、Embarcadero Delphi XE6 Version 20.0.15596.9843とEmbarcadero C++Builder XE6 Version 20.0.15596.9843で、この脆弱性が悪用されると攻撃者に任意のコードを実行される恐れがある。解決策として、同社はXE6シリーズ用のhotfixとVCLソースコードの修正方法のドキュメントを公開しており、パッチ適用によりこの脆弱性は解消される。
