hoʻokuʻu hou o kahi pūʻolo no ka hoʻoili kiʻi a me ka hoʻololi
, ka mea e hoʻopau ai i 52 mau nāwaliwali i ʻike ʻia i ka wā hoʻāʻo fuzzing e ka papahana .
Ma ka huina, mai Pepeluali 2018, ua ʻike ʻo OSS-Fuzz i nā pilikia 343, kahi o 331 i hoʻopaʻa ʻia ma GraphicsMagick (no ke koena 12, ʻaʻole i pau ka manawa hoʻoponopono 90 lā). Kaawale
ua hoʻohana ʻia ʻo OSS-Fuzz e nānā i kahi papahana pili , kahi i ʻoi aku ma mua o 100 pilikia i kēia manawa ʻaʻole i hoʻoholo ʻia, ʻike ʻia e pili ana i ka lehulehu ma hope o ka pau ʻana o ka manawa no ka hoʻoponopono ʻana.
Ma waho aʻe o nā pilikia kūpono i ʻike ʻia e ka papahana OSS-Fuzz, ʻo GraphicsMagick 1.3.32 kekahi e kamaʻilio pū me 14 buffer overflow vulnerabilities i ka wā e hoʻoili ai i nā kiʻi i kāʻili ʻia ma SVG, BMP, DIB, MIFF, MAT, MNG, TGA,
TIFF, WMF a me XWD. ʻO ka hoʻomaikaʻi ʻole i ka palekana e pili ana i ke kākoʻo hoʻonui ʻia no WebP a me ka hiki ke hoʻopaʻa i nā kiʻi ma ke ʻano Braille no ka nānā ʻana e ka makapō.
Hoʻomaopopo pū ʻia ka wehe ʻana mai GraphicsMagick 1.3.32 o kahi hiʻohiʻona i hiki ke hoʻohana ʻia e hana i kahi leak data. ʻO ka pilikia e pili ana i ka lawelawe ʻana i ka notation "@filename" no nā palapala SVG a me WMF, e hiki ai ke hōʻike ʻia nā kikokikona i loko o ka faila i hōʻike ʻia ma luna o ke kiʻi a i hoʻokomo ʻia i ka metadata. Hiki paha, inā ʻaʻole i loaʻa i nā noi pūnaewele ka hōʻoia kūpono o nā ʻāpana hoʻokomo, hiki i nā mea hoʻouka ke hoʻohana i kēia hiʻohiʻona e kiʻi i nā ʻike o nā faila mai ka kikowaena, no ka laʻana, nā kī komo a me nā ʻōlelo huna. ʻIke ʻia ka pilikia ma ImageMagick.
Source: opennet.ru