File ImageMagick-CVE-2018-16329.patch of Package ImageMagick.13663
Index: ImageMagick-7.0.7-34/MagickCore/property.c
===================================================================
--- ImageMagick-7.0.7-34.orig/MagickCore/property.c 2018-05-20 17:55:43.000000000 +0200
+++ ImageMagick-7.0.7-34/MagickCore/property.c 2018-09-03 14:00:03.501919879 +0200
@@ -2820,6 +2820,7 @@ MagickExport const char *GetMagickProper
}
if (LocaleCompare("bit-depth",property) == 0)
{
+ WarnNoImageReturn("\"%%[%s]\"",property);
(void) FormatLocaleString(value,MagickPathExtent,"%.20g",(double)
GetImageDepth(image,exception));
break;
@@ -2942,6 +2943,7 @@ MagickExport const char *GetMagickProper
}
if (LocaleCompare("interlace",property) == 0)
{
+ WarnNoImageReturn("\"%%[%s]\"",property);
string=CommandOptionToMnemonic(MagickInterlaceOptions,(ssize_t)
image->interlace);
break;
@@ -3059,6 +3061,7 @@ MagickExport const char *GetMagickProper
cmsHPROFILE
icc_profile;
+ WarnNoImageReturn("\"%%[%s]\"",property);
profile=GetImageProfile(image,property+8);
if (profile == (StringInfo *) NULL)
break;
@@ -3081,6 +3084,7 @@ MagickExport const char *GetMagickProper
const char
*name;
+ WarnNoImageReturn("\"%%[%s]\"",property);
ResetImageProfileIterator(image);
name=GetNextImageProfile(image);
if (name != (char *) NULL)