bản phát hành mới của gói xử lý và chuyển đổi hình ảnh
, giúp loại bỏ 52 lỗ hổng tiềm ẩn được xác định trong quá trình thử nghiệm làm mờ của dự án .
Tổng cộng, kể từ tháng 2018 năm 343, OSS-Fuzz đã xác định được 331 vấn đề, trong đó 12 vấn đề đã được khắc phục trong GraphicsMagick (90 vấn đề còn lại, thời gian khắc phục XNUMX ngày vẫn chưa hết). Riêng biệt
OSS-Fuzz đó cũng được sử dụng để kiểm tra một dự án liên quan , trong đó hơn 100 vấn đề hiện vẫn chưa được giải quyết, thông tin về những vấn đề này đã được công bố rộng rãi sau khi hết thời gian khắc phục.
Ngoài các vấn đề tiềm ẩn được dự án OSS-Fuzz xác định, GraphicsMagick 1.3.32 còn giải quyết 14 lỗ hổng tràn bộ đệm khi xử lý các hình ảnh có kiểu dáng đặc biệt trong SVG, BMP, DIB, MIFF, MAT, MNG, TGA,
TIFF, WMF và XWD. Những cải tiến không liên quan đến bảo mật bao gồm hỗ trợ mở rộng cho WebP và khả năng ghi hình ảnh ở định dạng chữ nổi để người mù xem.
Cũng cần lưu ý rằng việc loại bỏ khỏi GraphicsMagick 1.3.32 một tính năng có thể được sử dụng để gây rò rỉ dữ liệu. Sự cố liên quan đến việc xử lý ký hiệu “@filename” cho các định dạng SVG và WMF, cho phép văn bản có trong tệp được chỉ định hiển thị phía trên hình ảnh hoặc được đưa vào siêu dữ liệu. Có khả năng, nếu các ứng dụng web không xác thực chính xác các tham số đầu vào, kẻ tấn công có thể sử dụng tính năng này để lấy nội dung tệp từ máy chủ, chẳng hạn như khóa truy cập và mật khẩu đã lưu. Vấn đề cũng xuất hiện trong ImageMagick.
Nguồn: opennet.ru