https://github.com/keycloak/keycloak/commit/fdca122469a8b0a77c97403f38db14f35614fd66
Проект: Keycloak
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
fix: ensuring streams are closed · keycloak/keycloak@fdca122
closes: #40660
Signed-off-by: Steve Hawkins <shawkins@redhat.com>
Signed-off-by: Steve Hawkins <shawkins@redhat.com>
🔥5👍1
https://github.com/keycloak/keycloak/commit/90d241087d41edad4f1be8fdfe278824017d8ff8
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Removed redundant null checks · keycloak/keycloak@90d2410
Closes #40677
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Anchels <mishtitov@gmail.com>
🔥5👍1
https://github.com/opentracing-contrib/nginx-opentracing/commit/a0b2b1d9611394b66e46c00ab76dfb1c88d09b95
Проект: nginx-opentracing
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: nginx-opentracing
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Perform the null check right after the memory allocation (#885) · opentracing-contrib/nginx-opentracing@a0b2b1d
Closes #876
🔥4👍2
https://github.com/keycloak/keycloak/commit/eafb3ae3718d243fe0c390bcfe44238931d166ed
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Adjusted null checks · keycloak/keycloak@eafb3ae
Closes #40061
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Alexander Schwartz <aschwart@redhat.com>
Co-authored-by: Alexander Schwartz <aschwart@redhat.com>
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Alexander Schwartz <aschwart@redhat.com>
Co-authored-by: Alexander Schwartz <aschwart@redhat.com>
🔥7
https://github.com/keycloak/keycloak/issues/40666
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Incorrect types of collection arguments in CustomLockService. SAST · Issue #40666 · keycloak/keycloak
Denoscription The Arrays.asList(DBLockProvider.Namespace.values()) returns a List of Namespace type objects, not their IDs. The containsAll(...) method, in turn, checks whether these objects are cont...
🔥6
https://github.com/keycloak/keycloak/issues/40659
Проект: Keycloak
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Possible Dereference of Null. SAST · Issue #40659 · keycloak/keycloak
Denoscription New day, new issue :) Looks like it is worth adding a Null check, since the function can return a null value. Discussion No response Motivation No response Details Right here: keycloak/...
🔥6
https://github.com/keycloak/keycloak/issues/40069
Проект: Keycloak
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Possible dereference of Null · Issue #40069 · keycloak/keycloak
Denoscription Hi, everyone! I'm continuing to perform a static analysis of the project. Found a vulnerability potentially leading to dereferencing of a null variable not handled in a try/catch bl...
🔥6
Проект: unbound
Репорт: Пётр Ваганов (😍 Айдеко)
Найдено: Svace
Состояние: Исправлено
Устранен handle leak в cpython модуле.
https://github.com/NLnetLabs/unbound/pull/1352
Репорт: Пётр Ваганов (
Найдено: Svace
Состояние: Исправлено
Устранен handle leak в cpython модуле.
https://github.com/NLnetLabs/unbound/pull/1352
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
pythonmod: fix HANDLE_LEAK on pythonmod_init by petrvaganoff · Pull Request #1352 · NLnetLabs/unbound
Found by the static analyzer Svace (ISP RAS).
Handle 'noscript_py' is created at pythonmod.c:436
by calling function 'fopen' and lost at pythonmod.c:457,465.
Handle 'noscript_py' is created at pythonmod.c:436
by calling function 'fopen' and lost at pythonmod.c:457,465.
🔥6
Проект: postgis
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/postgis/postgis/pull/834/commits/c5b7ca28fddd59b3af2f3fff5ff1f5624531f970
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/postgis/postgis/pull/834/commits/c5b7ca28fddd59b3af2f3fff5ff1f5624531f970
GitHub
Fix NULL-pointer checks for gaztab and rultab in GetStdFromPortalCache by ProjectMutilation · Pull Request #834 · postgis/postgis
Bad copy paste was potential reason of NULL pointer dereference
Fixes: c6091a4 ("Prep to move address_standardizer into extensions folder")
Fixes: c6091a4 ("Prep to move address_standardizer into extensions folder")
🔥6
Проект: postgis
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/postgis/postgis/commit/1b8ab35f2b8ca197a2db2ffef8f7aed3cdd40adf
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/postgis/postgis/commit/1b8ab35f2b8ca197a2db2ffef8f7aed3cdd40adf
GitHub
address_standardizer: fixed memory leak · postgis/postgis@1b8ab35
The memory was not released in case of error handling.
Found by PostgresPro with Svace static analyzer
Fixes: c6091a4bb ("Prep to move address_standardizer into extensions folder"...
Found by PostgresPro with Svace static analyzer
Fixes: c6091a4bb ("Prep to move address_standardizer into extensions folder"...
🔥5
Проект: libvirt
Автор: Артём Мухин, Святослав Терёшин (Фобос-НТ)
Анализатор: libfuzzer
Состояние: Закрыто
https://gitlab.com/libvirt/libvirt/-/issues/824
Автор: Артём Мухин, Святослав Терёшин (Фобос-НТ)
Анализатор: libfuzzer
Состояние: Закрыто
https://gitlab.com/libvirt/libvirt/-/issues/824
GitLab
Memory leak at the virNetworkDefParse (#824) · Issues · libvirt / libvirt · GitLab
Software environment Operating system: Alt p10 Architecture: x86_64 kernel version: 6.1.132-un-def-alt1 libvirt version: ...9.5.0 - master...
🔥7
Проект: libvirt
Автор: Артём Мухин, Святослав Терёшин (Фобос-НТ)
Анализатор: libfuzzer
Состояние: Открыто
https://gitlab.com/libvirt/libvirt/-/issues/825
Автор: Артём Мухин, Святослав Терёшин (Фобос-НТ)
Анализатор: libfuzzer
Состояние: Открыто
https://gitlab.com/libvirt/libvirt/-/issues/825
GitLab
XML parser has no upper bound on vCPU count (#825) · Issues · libvirt / libvirt · GitLab
Software environment Operating system: Alt p10 Architecture: x86_64 kernel version: 6.1.132-un-def-alt1 libvirt version: ...9.5.0 - master...
🔥6
Проект: OpenSSL
Автор: Цыгунька Андрей (АО РАСУ)
Анализатор кода: libFuzzer
Состояние: Исправлено
https://github.com/openssl/openssl/pull/27333
Автор: Цыгунька Андрей (АО РАСУ)
Анализатор кода: libFuzzer
Состояние: Исправлено
https://github.com/openssl/openssl/pull/27333
GitHub
Fix memory leak in x509_pubkey_ex_d2i_ex() by AITsygunka · Pull Request #27333 · openssl/openssl
Memory leak was detected at:
=================================================================
==2122093==ERROR: LeakSanitizer: detected memory leaks
Direct leak of 13 byte(s) in 1 object(s) alloc...
=================================================================
==2122093==ERROR: LeakSanitizer: detected memory leaks
Direct leak of 13 byte(s) in 1 object(s) alloc...
🔥6
Проект: PUC Rio Lua
Автор: gal1ium
Анализатор кода: libFuzzer
Состояние: Исправлено
https://groups.google.com/g/lua-l/c/F132crJ2D_8
https://github.com/ligurio/lua-c-api-tests/issues/155
Автор: gal1ium
Анализатор кода: libFuzzer
Состояние: Исправлено
https://groups.google.com/g/lua-l/c/F132crJ2D_8
https://github.com/ligurio/lua-c-api-tests/issues/155
GitHub
Crashing case found by fuzzer `luaL_dostring_test` · Issue #155 · ligurio/lua-c-api-tests
Hi! We found a crashing test case when running the fuzzing driver luaL_dostring_test. PoC: local e,_,V,_,W,V,_,V,W,_,V,_,_,_,_,_,W,_,_,W,W,W,W,W,W,x,_,V,_,W,_,W,_,W,_,E,_,W,E,_,V,_,W,_,W,_,N,_,V,W,...
🔥6❤1
Проект: PUC Rio Lua
Автор: Сергей Бронников
Анализатор кода: libFuzzer
Состояние: Исправлено
https://groups.google.com/g/lua-l/c/Cfb5Yn0aJEU
https://issues.oss-fuzz.com/issues/455148340,
https://oss-fuzz.com/testcase-detail/5818389013790720
Автор: Сергей Бронников
Анализатор кода: libFuzzer
Состояние: Исправлено
https://groups.google.com/g/lua-l/c/Cfb5Yn0aJEU
https://issues.oss-fuzz.com/issues/455148340,
https://oss-fuzz.com/testcase-detail/5818389013790720
🔥6
Проект: pgbouncer
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/pgbouncer/pgbouncer/pull/1423/files
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/pgbouncer/pgbouncer/pull/1423/files
GitHub
janitor: prevent potential NULL pointer dereference by ProjectMutilation · Pull Request #1423 · pgbouncer/pgbouncer
The function pktbuf_dynamic() can return NULL if memory allocation is failed.
Found by PostgresPro.
Fixes: 1939481 ("Queue notification (#1264)")
Signed-off-by: Maksim Korotkov m....
Found by PostgresPro.
Fixes: 1939481 ("Queue notification (#1264)")
Signed-off-by: Maksim Korotkov m....
🔥7👍1
Проект: pgbouncer
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/pgbouncer/pgbouncer/pull/1422/commits/1c6d76d874392332978f53e24691196430831778
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/pgbouncer/pgbouncer/pull/1422/commits/1c6d76d874392332978f53e24691196430831778
GitHub
scram: add missed ctx deallocation by ProjectMutilation · Pull Request #1422 · pgbouncer/pgbouncer
Found by PostgresPro with Svace static analyzer.
Fixes: 0c2e919 ("Update PgBouncer code to use new PG SCRAM code (#1356)")
Signed-off-by: Maksim Korotkov m.korotkov@postgrespro.ru
Fixes: 0c2e919 ("Update PgBouncer code to use new PG SCRAM code (#1356)")
Signed-off-by: Maksim Korotkov m.korotkov@postgrespro.ru
🔥7👍1
Проект: keycloak
Автор: Павел Некрасов (Фобос-НТ)
Фаззер: Sydr (Jazzer)
Состояние: Исправлено
https://github.com/keycloak/keycloak/issues/44430
Автор: Павел Некрасов (Фобос-НТ)
Фаззер: Sydr (Jazzer)
Состояние: Исправлено
https://github.com/keycloak/keycloak/issues/44430
GitHub
NPE when importing SAML EntityDenoscriptor without SPSSODenoscriptor · Issue #44430 · keycloak/keycloak
Before reporting an issue I have read and understood the above terms for submitting issues, and I understand that my issue may be closed without action if I do not follow them. Area dist/quarkus De...
🔥6👍1
https://github.com/keycloak/keycloak/commit/25186278fceb79de296cd8d232dbf82ea6aa1de0
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
fix: consolidating config logic · keycloak/keycloak@2518627
closes: #42000
Signed-off-by: Steve Hawkins <shawkins@redhat.com>
Signed-off-by: Steve Hawkins <shawkins@redhat.com>
🔥6
https://github.com/apache/directory-server/commit/a1d885b81b3711d355c0f619cd7e3a43cb207244
Проект: ApacheDS
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: ApacheDS
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Removed the unused allIndices variables (DIRSERVER-2423) · apache/directory-server@a1d885b
Apache Directory Server. Contribute to apache/directory-server development by creating an account on GitHub.
🔥5