登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
1 Star 0 Fork 34

mayp/ImageMagick

forked from src-openEuler/ImageMagick 
代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
克隆/下载
CVE-2022-3213-pre1.patch 2.30 KB
一键复制 编辑 原始数据 按行查看 历史
starlet_dx 提交于 2023-02-09 16:56 . Fix CVE-2022-44267,CVE-2022-44268 and CVE-2022-3213
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253
From a854a0a8af977a1b67830f02a53d9eb4d877e10d Mon Sep 17 00:00:00 2001

From: Cristy <urban-warrior@imagemagick.org>

Date: Tue, 21 Jun 2022 15:06:58 -0400

Subject: [PATCH] prevent possible buffer overflow



---

 coders/tiff.c | 15 ++++++++-------

 1 file changed, 8 insertions(+), 7 deletions(-)



diff --git a/coders/tiff.c b/coders/tiff.c

index 49c1677cb7..2b64958930 100644

--- a/coders/tiff.c

+++ b/coders/tiff.c

@@ -1903,9 +1903,9 @@ static Image *ReadTIFFImage(const ImageInfo *image_info,

         */

         extent=(samples_per_pixel+1)*TIFFStripSize(tiff);

 #if defined(TIFF_VERSION_BIG)

-        extent+=image->columns*sizeof(uint64);

+        extent+=samples_per_pixel*sizeof(uint64);

 #else

-        extent+=image->columns*sizeof(uint32);

+        extent+=samples_per_pixel*sizeof(uint64);

 #endif

         strip_pixels=(unsigned char *) AcquireQuantumMemory(extent,

           sizeof(*strip_pixels));

@@ -2002,11 +2002,12 @@ static Image *ReadTIFFImage(const ImageInfo *image_info,

         number_pixels=(MagickSizeType) columns*rows;

         if (HeapOverflowSanityCheck(rows,sizeof(*tile_pixels)) != MagickFalse)

           ThrowTIFFException(ResourceLimitError,"MemoryAllocationFailed");

-        extent=4*MagickMax(rows*TIFFTileRowSize(tiff),TIFFTileSize(tiff));

+        extent=(samples_per_pixel+1)*MagickMax(rows*TIFFTileRowSize(tiff),

+          TIFFTileSize(tiff));

 #if defined(TIFF_VERSION_BIG)

-        extent+=image->columns*sizeof(uint64);

+        extent+=samples_per_pixel*sizeof(uint64);

 #else

-        extent+=image->columns*sizeof(uint32);

+        extent+=samples_per_pixel*sizeof(uint32);

 #endif

         tile_pixels=(unsigned char *) AcquireQuantumMemory(extent,

           sizeof(*tile_pixels));

@@ -2101,9 +2102,9 @@ static Image *ReadTIFFImage(const ImageInfo *image_info,

           ThrowTIFFException(ResourceLimitError,"MemoryAllocationFailed");

         number_pixels=(MagickSizeType) image->columns*image->rows;

 #if defined(TIFF_VERSION_BIG)

-        number_pixels+=image->columns*sizeof(uint64);

+        number_pixels+=samples_per_pixel*sizeof(uint64);

 #else

-        number_pixels+=image->columns*sizeof(uint32);

+        number_pixels+=samples_per_pixel*sizeof(uint32);

 #endif

         generic_info=AcquireVirtualMemory(number_pixels,sizeof(uint32));

         if (generic_info == (MemoryInfo *) NULL)
Loading...
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
1
https://gitee.com/myp-imago/ImageMagick.git
git@gitee.com:myp-imago/ImageMagick.git
myp-imago
ImageMagick
ImageMagick
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
仓库举报
回到顶部