release anyar saka paket kanggo Processing gambar lan konversi
, sing ngilangake 52 kerentanan potensial sing diidentifikasi sajrone tes fuzzing dening proyek kasebut .
Secara total, wiwit Februari 2018, OSS-Fuzz wis nemtokake 343 masalah, sing 331 wis diatasi ing GraphicsMagick (kanggo 12 isih, wektu fix 90 dina durung kadaluwarsa). Kapisah
sing OSS-Fuzz uga digunakake kanggo mriksa project related , sing saiki luwih saka 100 masalah tetep ora bisa dirampungake, informasi babagan sing wis kasedhiya kanggo umum sawise wektu koreksi wis kadaluwarsa.
Saliyane masalah potensial sing diidentifikasi dening proyek OSS-Fuzz, GraphicsMagick 1.3.32 uga ngatasi 14 kerentanan buffer overflow nalika ngolah gambar kanthi gaya khusus ing SVG, BMP, DIB, MIFF, MAT, MNG, TGA,
TIFF, WMF lan XWD. Dandan non-keamanan kalebu dhukungan sing ditambahi kanggo WebP lan kemampuan kanggo ngrekam gambar ing format Braille kanggo dideleng dening wong wuta.
Uga kacathet yaiku mbusak saka GraphicsMagick 1.3.32 saka fitur sing bisa digunakake kanggo nyebabake bocor data. Masalah kasebut gegayutan karo penanganan notasi "@filename" kanggo format SVG lan WMF, sing ngidini teks sing ana ing file kasebut ditampilake ing ndhuwur gambar utawa kalebu ing metadata. Potensial, yen aplikasi web ora duwe validasi parameter input sing tepat, panyerang bisa nggunakake fitur iki kanggo entuk isi file saka server, contone, tombol akses lan sandhi sing disimpen. Masalah kasebut uga katon ing ImageMagick.
Source: opennet.ru