ImageMagickは、デジタル画像の編集および操作に使用される無料かつオープンソースのソフトウェアです。7.1.2-9および6.9.13-34以前のバージョンには、Options::fontFamilyが空の文字列で呼び出されたときに発生するImageMagickのMagick++レイヤーに脆弱性があります。フォントファミリのクリアは_drawInfo->fontに対してRelinquishMagickMemoryを呼び出し、フォント文字列を解放しますが、_drawInfo->fontは解放されたメモリを指し続け、_drawInfo->familyはその(現在無効な)ポインタに設定されます。その後の_drawInfo->fontのクリーンアップまたは再利用は、再解放またはダングリングメモリの逆参照を引き起こします。DestroyDrawInfoや他のセッター(Options::font、Image::font)は_drawInfo->fontが有効なままであると想定しているため、これらの破壊やその後の更新によりクラッシュやヒープ破損が発生します。この脆弱性は7.1.2-9および6.9.13-34で修正されています。
|