රූප සැකසීම සහ පරිවර්තනය සඳහා පැකේජයක නව නිකුතුව
, එය ව්යාපෘතිය මගින් නොපැහැදිලි පරීක්ෂණයේදී හඳුනාගත් විභව දුර්වලතා 52 ක් ඉවත් කරයි .
සමස්තයක් වශයෙන්, 2018 පෙබරවාරි මාසයේ සිට, OSS-Fuzz විසින් ගැටළු 343 ක් හඳුනාගෙන ඇති අතර, ඉන් 331ක් දැනටමත් GraphicsMagick හි සවි කර ඇත (ඉතිරි 12 සඳහා, දින 90 නිවැරදි කාලය තවමත් කල් ඉකුත් වී නොමැත). වෙනම
OSS-Fuzz අදාළ ව්යාපෘතියක් පරීක්ෂා කිරීමට ද භාවිතා කරයි , දැනට ගැටළු 100කට වඩා වැඩි ප්රමාණයක් නොවිසඳී පවතින අතර, නිවැරදි කිරීමේ කාලය ඉකුත්වීමෙන් පසුව දැනටමත් ප්රසිද්ධියේ ලබා ගත හැකි තොරතුරු.
OSS-Fuzz ව්යාපෘතිය මගින් හඳුනාගත් විභව ගැටළු වලට අමතරව, GraphicsMagick 1.3.32 SVG, BMP, DIB, MIFF, MAT, MNG, TGA, හි විෙශේෂෙයන් හැඩ ගන්වන ලද රූප සකසන විට බෆර පිටාර ගැලීම් 14ක් ආමන්ත්රණය කරයි.
TIFF, WMF සහ XWD. ආරක්ෂිත නොවන වැඩිදියුණු කිරීම් අතරට WebP සඳහා පුළුල් සහය සහ අන්ධයන්ට නැරඹීම සඳහා බ්රේල් ආකෘතියෙන් පින්තූර පටිගත කිරීමේ හැකියාව ඇතුළත් වේ.
දත්ත කාන්දුවක් ඇති කිරීමට භාවිතා කළ හැකි විශේෂාංගයක් GraphicsMagick 1.3.32 වෙතින් ඉවත් කිරීම ද සටහන් කර ඇත. මෙම ගැටළුව SVG සහ WMF ආකෘති සඳහා "@ ගොනු නාමය" අංකනය හැසිරවීම සම්බන්ධයෙනි, එමඟින් නිශ්චිත ගොනුවේ ඇති පෙළ රූපයේ ඉහළින් සංදර්ශන කිරීමට හෝ පාර-දත්ත තුළ ඇතුළත් කිරීමට ඉඩ සලසයි. විභව ලෙස, වෙබ් යෙදුම් වලට ආදාන පරාමිතිවල නිසි වලංගු භාවයක් නොමැති නම්, ප්රහාරකයින්ට සේවාදායකයෙන් ගොනු වල අන්තර්ගතය ලබා ගැනීමට මෙම විශේෂාංගය භාවිතා කළ හැක, උදාහරණයක් ලෙස, ප්රවේශ යතුරු සහ සුරකින ලද මුරපද. ගැටළුව ImageMagick හි ද දිස්වේ.
මූලාශ්රය: opennet.ru