ново издање пакета за обраду и конверзију слика
, који елиминише 52 потенцијалне рањивости идентификоване током фузинг тестирања од стране пројекта .
Укупно, од фебруара 2018, ОСС-Фузз је идентификовао 343 проблема, од којих је 331 већ поправљен у ГрапхицсМагицк-у (за преосталих 12, период поправке од 90 дана још није истекао). Одвојено
да се ОСС-Фузз такође користи за проверу сродног пројекта , у којој тренутно остаје нерешено више од 100 проблема, о чему су информације већ јавно доступне након истека времена за исправку.
Поред потенцијалних проблема идентификованих од стране ОСС-Фузз пројекта, ГрапхицсМагицк 1.3.32 такође решава 14 рањивости прекорачења бафера приликом обраде посебно стилизованих слика у СВГ, БМП, ДИБ, МИФФ, МАТ, МНГ, ТГА,
ТИФФ, ВМФ и КСВД. Небезбедносна побољшања укључују проширену подршку за ВебП и могућност снимања слика у Брајевом формату за гледање слепима.
Такође је примећено уклањање функције из ГрапхицсМагицк 1.3.32 која би се могла користити да изазове цурење података. Проблем се односи на руковање нотацијом „@филенаме“ за СВГ и ВМФ формате, што омогућава да текст који је присутан у наведеној датотеци буде приказан на врху слике или укључен у метаподатке. Потенцијално, ако веб апликације немају одговарајућу валидацију улазних параметара, нападачи могу да користе ову функцију за добијање садржаја датотека са сервера, на пример, приступних кључева и сачуваних лозинки. Проблем се такође појављује у ИмагеМагицк-у.
Извор: опеннет.ру