GD 2.0.34 リリース
(2007-02-07)
GD 2.0.34 がリリースされました。リリースノートによると、多くのバグとセキュリティについてのフィクスが導入されており、アップグレードが強く奨められています。以下がフィクスの対象として挙げられている項目の訳です:
- (多くの問題に似た)32ビット積算のオーバフロー脆弱性。これらのバグはとても大きなサイズの画像を使おうとした場合にのみ現れた。
- チェックされていなかったメモリアロケーションのエラー。これらのバグは利用できるメモリより大きい画像をアロケートしようとすると起こった。関連する関数は現在では優美に失敗する。
- GIF ローダー内の多数の課題。壊れた gif 画像が segfault や無限ループを引き起こしただろう。
- おかしな png または空の png もまた segfault を起こしていたかもしれない。
- 色が不透明(alpha > 0)でない場合 gdImageFillToBorder が segfault していた。
- 画像のエッジ上にアンチエイリアスされた線を引くと segfault を起こしていた。このバグは画像の境界付近で線が開始している、または終了している場合に生じていた。
- gdImageFill がパターンもしくは不正な引数とともに使われると segfault していた。
- gdImageFillEllipse が透明度を扱っていなかった。
© 2006-2023 fixedpoint.jp