மொத்தத்தில், பிப்ரவரி 2018 முதல், OSS-Fuzz 343 சிக்கல்களைக் கண்டறிந்துள்ளது, அவற்றில் 331 ஏற்கனவே GraphicsMagick இல் சரி செய்யப்பட்டுள்ளன (மீதமுள்ள 12 க்கு, 90 நாள் சரிசெய்தல் காலம் இன்னும் காலாவதியாகவில்லை). தனித்தனியாக
OSS-Fuzz திட்டத்தால் கண்டறியப்பட்ட சாத்தியமான சிக்கல்களுக்கு கூடுதலாக, GraphicsMagick 1.3.32 SVG, BMP, DIB, MIFF, MAT, MNG, TGA, ஆகியவற்றில் சிறப்பாக வடிவமைக்கப்பட்ட படங்களைச் செயலாக்கும் போது 14 இடையக வழிதல் பாதிப்புகளை நிவர்த்தி செய்கிறது.
TIFF, WMF மற்றும் XWD. பாதுகாப்பு அல்லாத மேம்பாடுகளில் WebPக்கான விரிவாக்கப்பட்ட ஆதரவு மற்றும் பார்வையற்றவர்கள் பார்ப்பதற்காக பிரெய்லி வடிவத்தில் படங்களை பதிவு செய்யும் திறன் ஆகியவை அடங்கும்.
தரவு கசிவை ஏற்படுத்த பயன்படும் அம்சத்தின் GraphicsMagick 1.3.32 இலிருந்து அகற்றப்பட்டதும் குறிப்பிடத்தக்கது. SVG மற்றும் WMF வடிவங்களுக்கான "@filename" குறியீட்டைக் கையாள்வதில் சிக்கல் உள்ளது, இது குறிப்பிட்ட கோப்பில் இருக்கும் உரையை படத்தின் மேல் காட்ட அல்லது மெட்டாடேட்டாவில் சேர்க்க அனுமதிக்கிறது. சாத்தியமான, இணைய பயன்பாடுகளில் உள்ளீட்டு அளவுருக்களின் சரியான சரிபார்ப்பு இல்லை என்றால், தாக்குபவர்கள் இந்த அம்சத்தைப் பயன்படுத்தி சேவையகத்திலிருந்து கோப்புகளின் உள்ளடக்கங்களைப் பெறலாம், எடுத்துக்காட்டாக, அணுகல் விசைகள் மற்றும் சேமிக்கப்பட்ட கடவுச்சொற்கள். இமேஜ்மேஜிக்கிலும் சிக்கல் தோன்றும்.
ஆதாரம்: opennet.ru