bag-ong pagpagawas sa usa ka pakete alang sa pagproseso sa imahe ug pagkakabig
, nga nagwagtang sa 52 ka potensyal nga mga kahuyangan nga giila sa panahon sa fuzzing testing sa proyekto .
Sa kinatibuk-an, sukad sa Pebrero 2018, ang OSS-Fuzz nakaila sa 343 nga mga problema, diin 331 ang naayo na sa GraphicsMagick (alang sa nahabilin nga 12, ang 90-adlaw nga panahon sa pag-ayo wala pa matapos). Gilain
nga ang OSS-Fuzz gigamit usab sa pagsusi sa usa ka may kalabutan nga proyekto , diin kapin sa 100 ka mga problema ang nagpabiling wala pa masulbad sa pagkakaron, ang impormasyon bahin niini anaa na sa publiko human matapos ang panahon sa pagtul-id.
Dugang pa sa mga potensyal nga isyu nga giila sa OSS-Fuzz nga proyekto, ang GraphicsMagick 1.3.32 nagtubag usab sa 14 ka buffer overflow nga mga kahuyangan sa pagproseso sa espesyal nga estilo nga mga hulagway sa SVG, BMP, DIB, MIFF, MAT, MNG, TGA,
TIFF, WMF ug XWD. Ang mga pagpaayo sa dili seguridad naglakip sa gipalapdan nga suporta alang sa WebP ug ang abilidad sa pagrekord sa mga hulagway sa Braille nga format para sa pagtan-aw sa mga buta.
Namatikdan usab ang pagtangtang gikan sa GraphicsMagick 1.3.32 sa usa ka bahin nga mahimong magamit aron mahimong hinungdan sa usa ka pagtulo sa datos. Ang isyu may kalabotan sa pagdumala sa "@filename" nga notasyon para sa SVG ug WMF nga mga format, nga nagtugot sa teksto nga anaa sa espesipikong file nga ipakita sa ibabaw sa hulagway o gilakip sa metadata. Posible, kung ang mga aplikasyon sa web walaβy husto nga pag-validate sa mga parameter sa pag-input, magamit sa mga tig-atake kini nga bahin aron makuha ang sulud sa mga file gikan sa server, pananglitan, mga yawe sa pag-access ug gitipig nga mga password. Ang problema makita usab sa ImageMagick.
Source: opennet.ru