பட செயலாக்கம் மற்றும் மாற்றத்திற்கான தொகுப்பின் புதிய வெளியீடு
, இது திட்டத்தால் தெளிவற்ற சோதனையின் போது அடையாளம் காணப்பட்ட 52 சாத்தியமான பாதிப்புகளை நீக்குகிறது .
மொத்தத்தில், பிப்ரவரி 2018 முதல், OSS-Fuzz 343 சிக்கல்களைக் கண்டறிந்துள்ளது, அவற்றில் 331 ஏற்கனவே GraphicsMagick இல் சரி செய்யப்பட்டுள்ளன (மீதமுள்ள 12 க்கு, 90 நாள் சரிசெய்தல் காலம் இன்னும் காலாவதியாகவில்லை). தனித்தனியாக
தொடர்புடைய திட்டத்தைச் சரிபார்க்க OSS-Fuzz பயன்படுத்தப்படுகிறது , இதில் 100 க்கும் மேற்பட்ட சிக்கல்கள் தற்போது தீர்க்கப்படாமல் உள்ளன, திருத்துவதற்கான நேரம் காலாவதியான பிறகு இது பற்றிய தகவல்கள் ஏற்கனவே பொதுவில் கிடைக்கின்றன.
OSS-Fuzz திட்டத்தால் கண்டறியப்பட்ட சாத்தியமான சிக்கல்களுக்கு கூடுதலாக, GraphicsMagick 1.3.32 SVG, BMP, DIB, MIFF, MAT, MNG, TGA, ஆகியவற்றில் சிறப்பாக வடிவமைக்கப்பட்ட படங்களைச் செயலாக்கும் போது 14 இடையக வழிதல் பாதிப்புகளை நிவர்த்தி செய்கிறது.
TIFF, WMF மற்றும் XWD. பாதுகாப்பு அல்லாத மேம்பாடுகளில் WebPக்கான விரிவாக்கப்பட்ட ஆதரவு மற்றும் பார்வையற்றவர்கள் பார்ப்பதற்காக பிரெய்லி வடிவத்தில் படங்களை பதிவு செய்யும் திறன் ஆகியவை அடங்கும்.
தரவு கசிவை ஏற்படுத்த பயன்படும் அம்சத்தின் GraphicsMagick 1.3.32 இலிருந்து அகற்றப்பட்டதும் குறிப்பிடத்தக்கது. SVG மற்றும் WMF வடிவங்களுக்கான "@filename" குறியீட்டைக் கையாள்வதில் சிக்கல் உள்ளது, இது குறிப்பிட்ட கோப்பில் இருக்கும் உரையை படத்தின் மேல் காட்ட அல்லது மெட்டாடேட்டாவில் சேர்க்க அனுமதிக்கிறது. சாத்தியமான, இணைய பயன்பாடுகளில் உள்ளீட்டு அளவுருக்களின் சரியான சரிபார்ப்பு இல்லை என்றால், தாக்குபவர்கள் இந்த அம்சத்தைப் பயன்படுத்தி சேவையகத்திலிருந்து கோப்புகளின் உள்ளடக்கங்களைப் பெறலாம், எடுத்துக்காட்டாக, அணுகல் விசைகள் மற்றும் சேமிக்கப்பட்ட கடவுச்சொற்கள். இமேஜ்மேஜிக்கிலும் சிக்கல் தோன்றும்.
ஆதாரம்: opennet.ru