ရုပ်ပုံလုပ်ဆောင်ခြင်းနှင့် ပြောင်းလဲခြင်းအတွက် ပက်ကေ့ခ်ျအသစ် ထွက်ရှိခြင်း။
ပရောဂျက်က မွမ်းမံစမ်းသပ်မှုအတွင်း ဖော်ထုတ်နိုင်သည့် အလားအလာရှိသော အားနည်းချက် ၅၂ ခုကို ဖယ်ရှားပေးသည်။ .
စုစုပေါင်း၊ 2018 ခုနှစ် ဖေဖော်ဝါရီလကတည်းက OSS-Fuzz သည် ပြဿနာပေါင်း 343 ခုကို ရှာဖွေတွေ့ရှိခဲ့ပြီး ၎င်းတို့အနက် 331 ခုကို GraphicsMagick တွင် ပြင်ဆင်ပြီးဖြစ်သည် (ကျန် 12 ခုအတွက်၊ ရက် 90 ပြုပြင်မှုကာလသည် မကုန်ဆုံးသေးပါ)။ သတ်သတ်
၎င်းကို OSS-Fuzz ကို သက်ဆိုင်ရာ ပရောဂျက်တစ်ခုအား စစ်ဆေးရန်အတွက်လည်း အသုံးပြုပါသည်။ လက်ရှိတွင် ပြဿနာပေါင်း 100 ကျော်ကို မဖြေရှင်းရသေးသော၊ ပြုပြင်ရန်အချိန်ကုန်ဆုံးပြီးနောက် လူသိရှင်ကြားရရှိထားပြီးဖြစ်သည့် အချက်အလက်။
OSS-Fuzz ပရောဂျက်မှ ခွဲခြားသတ်မှတ်ထားသော အလားအလာရှိသော ပြဿနာများအပြင်၊ GraphicsMagick 1.3.32 သည် SVG၊ BMP၊ DIB၊ MIFF၊ MAT၊ MNG၊ TGA တွင် အထူးပုံစံပုံများကို လုပ်ဆောင်သည့်အခါ ကြားခံပြည့်လျှံနေသော အားနည်းချက် 14 ခုကိုလည်း ဖြေရှင်းပေးပါသည်။
TIFF၊ WMF နှင့် XWD။ လုံခြုံရေးမွမ်းမံမှုများတွင် WebP အတွက် တိုးချဲ့ပံ့ပိုးမှုနှင့် မျက်မမြင်များကြည့်ရှုရန်အတွက် Braille ဖော်မတ်ဖြင့် ပုံများကို မှတ်တမ်းတင်နိုင်မှုတို့ ပါဝင်သည်။
ဒေတာပေါက်ကြားမှုကိုဖြစ်စေရန်အတွက်အသုံးပြုနိုင်သည့်အင်္ဂါရပ်တစ်ခု၏ GraphicsMagick 1.3.32 မှဖယ်ရှားခြင်းကိုလည်းမှတ်သားထားသည်။ SVG နှင့် WMF ဖော်မတ်များအတွက် “@filename” သင်္ကေတ၏ ကိုင်တွယ်ပုံနှင့်ပတ်သက်ပြီး သတ်မှတ်ထားသောဖိုင်တွင်ပါရှိသောစာသားများကို ပုံ၏ထိပ်တွင်ပြသရန် သို့မဟုတ် မက်တာဒေတာတွင်ထည့်သွင်းရန်ခွင့်ပြုသည့်ပြဿနာဖြစ်သည်။ ဖြစ်နိုင်သည်မှာ၊ ဝဘ်အက်ပ်လီကေးရှင်းများတွင် ထည့်သွင်းမှုကန့်သတ်ချက်များ မှန်ကန်မှုမရှိပါက၊ တိုက်ခိုက်သူများသည် ဆာဗာမှ ဖိုင်များ၏ အကြောင်းအရာများကို ရယူရန်၊ ဥပမာ၊ ဝင်ရောက်ခွင့်သော့များနှင့် သိမ်းဆည်းထားသော စကားဝှက်များကို ရယူရန် ဤအင်္ဂါရပ်ကို အသုံးပြုနိုင်သည်။ ပြဿနာက ImageMagick မှာလည်း ပေါ်လာတယ်။
source: opennet.ru