lcatro
commented
2 years ago @liuliqaz 没有反应的话可能需要关注两个地方
1.检查这个magick 是否有使用-fsanitize=address编译,试试用nm ./magick | grep __asan 看看编译时是否有引入asan的内部函数来判断
2.从你的crash样本中看,应该是内存泄漏的bug,那么就一定不能设置环境变量ASAN_OPTIONS=detect_leaks=0,这样的话就会关闭ASAN检查内存泄漏的问题
您好,怎么触发ImageMagick_crash中的漏洞,我尝试使用magick convert memory-leak_output_art_ReadOnePNGImage /dev/null没反应。 非常感谢!!!