nova emissione sarcina ad imaginem processus et conversionem
, quae eliminat vulnerabilitates LII potentiales quae in fuzzing probatione producuntur .
In summa, cum Februarii 2018, OSS-Fuzz 343 problemata identificavit, quarum 331 iam in GraphicsMagick fixae sunt (reliquis XII, 12-dies periodi fixi nondum elapsi). Separatim
quod OSS-Fuzz etiam adhibetur ad relatum ut reprehendo in quibus plus quam 100 problemata indissolubilia nunc manent, informationes circa quae iam publice praesto sunt postquam tempus correctionis elapsum est.
Praeter quaestiones potentiales quae ab incepto OSS-Fuzz notantur, GraphicsMagick 1.3.32 etiam 14 quiddam exuberantium vulnerabilitatem alloquitur, cum imagines in SVG, BMP, DIB, DIB, MIFF, MAT, MNG, TGA, nominatim explicantur;
TIFF, WMF et XWD. Emendationes non-securitatis includunt dilatatum subsidium ad WebP et facultatem memorandi imagines in Braille forma videndi caecos.
Etiam notatur remotio e GraphicsMagick 1.3.32 plumae quae adhiberi potest ad Leak datam causandam. Agitur de tractatione notationis "@filename" pro formarum SVG et WMF, quae permittit textum, qui in certo tabellae adest, ut in imagine vel metadata includatur. Potenter, si applicationes interretiales parametri inputationis recte convalidationes non habent, oppugnatores hac linea uti possunt ad contenta tabulariorum a servo, exempli gratia, accessus claves et passwords conservatae sunt. Quaestio etiam in ImageMagick apparet.
Source: opennet.ru