https://github.com/df7cb/pg_filedump/pull/14/commits/d3f1cdf0bd7e617419fbc0eb9f6649a747b84868
https://github.com/df7cb/pg_filedump/pull/14/commits/25f1954a592e323d6cbc126efb8b9036eb4f343f
Pull request: https://github.com/df7cb/pg_filedump/pull/14
Проект: pg_filedump
Автор: Карина Лицкевич (Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/df7cb/pg_filedump/pull/14/commits/25f1954a592e323d6cbc126efb8b9036eb4f343f
Pull request: https://github.com/df7cb/pg_filedump/pull/14
Проект: pg_filedump
Автор: Карина Лицкевич (Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Bugfixes by Green-Chan · Pull Request #14 · df7cb/pg_filedump
Fixing the following bugs:
Dynamically allocated decompress_tmp_buff is not freed when returning function on error.
fclose(toast_rel_fp) might be called when toast_rel_fp is NULL, which is an unde...
Dynamically allocated decompress_tmp_buff is not freed when returning function on error.
fclose(toast_rel_fp) might be called when toast_rel_fp is NULL, which is an unde...
👍4
https://github.com/df7cb/pg_filedump/pull/15/commits/43676b94e66c72a700df8713ba0fed58289b5be6
https://github.com/df7cb/pg_filedump/pull/15/commits/a05875ef6981b8cd7fc03fcd1b3b0e29f779142c
https://github.com/df7cb/pg_filedump/pull/15
Проект: pg_filedump
Автор: Карина Лицкевич (Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/df7cb/pg_filedump/pull/15/commits/a05875ef6981b8cd7fc03fcd1b3b0e29f779142c
https://github.com/df7cb/pg_filedump/pull/15
Проект: pg_filedump
Автор: Карина Лицкевич (Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Add flags by Green-Chan · Pull Request #15 · df7cb/pg_filedump
I tried to fix "if (hashSection->hasho_flag & LH_UNUSED_PAGE)" condition. As LH_UNUSED_PAGE is 0 this condition is always false. As I understand hash index page is ...
👍4
https://github.com/php/php-src/issues/12675
Проект: php8
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: php8
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
MEMORY_LEAK in phpdbg_prompt.c · Issue #12675 · php/php-src
Denoscription Dynamic memory, referenced by res, is allocated at phpdbg_utils.c:154 : php-src/sapi/phpdbg/phpdbg_utils.c Lines 146 to 155 in cde956a PHPDBG_API char *phpdbg_resolve_path(const char *p...
👍3🫡3🔥1
https://github.com/dotnet/runtime/issues/93048
Проект: dotnet/runtime
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: dotnet/runtime
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
DEREF_OF_NULL in /src/coreclr/jit/lsrabuild.cpp · Issue #93048 · dotnet/runtime
Pointer GenTree::gtGetOp1(...), that can have only NULL value, is passed as 1st parameter in call to function LinearScan::BuildUse runtime/src/coreclr/jit/lsraxarch.cpp Lines 211 to 216 in e40b3ab ...
👍4🌭1🫡1
https://bugs.chromium.org/p/v8/issues/detail?id=14325
Проект: nodejs/node
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: nodejs/node
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
🔥5
https://github.com/php/php-src/issues/12791
Проект: php8
Автор: Воронин Артемий (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: php8
Автор: Воронин Артемий (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Possible dereference of NULL · Issue #12791 · php/php-src
Denoscription There is a check of the variable set for zero in line № 633: php-src/ext/mysqlnd/mysqlnd_result.c Line 633 in cc5a1ba if (!set || !row_buffers) { But if set == NULL, we go to line № 737...
👍4
https://github.com/OpenPrinting/libcupsfilters/issues/42
https://github.com/OpenPrinting/libcupsfilters/issues/41
Проект: Cups
Автор: Слепых Андрей (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/OpenPrinting/libcupsfilters/issues/41
Проект: Cups
Автор: Слепых Андрей (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
🔥7
https://github.com/fwupd/fwupd/issues/6479
Проект: fwupd/fwupd
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: fwupd/fwupd
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
DIVISION_BY_ZERO in /libfwupdplugin/fu-dump.c · Issue #6479 · fwupd/fwupd
There is a division by zero at fu-dump.c:78 : fwupd/libfwupdplugin/fu-dump.c Lines 83 to 87 in 6c4634e if (i > 0 && i != len - 1 && (i + 1) % columns == 0) { g_string_append(str,...
🔥3
https://github.com/systemd/systemd/pull/30365
Проект: systemd
Автор: Андрей Слепых (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: systemd
Автор: Андрей Слепых (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
🔥6👍1
https://github.com/net-snmp/net-snmp/pull/755
Проект: net-snmp
Автор: Максим Коротков
Анализатор: Svace
Состояние: исправлено
Проект: net-snmp
Автор: Максим Коротков
Анализатор: Svace
Состояние: исправлено
GitHub
Perl: added deallocation of session in error handling path by ProjectMutilation · Pull Request #755 · net-snmp/net-snmp
Found by RASU JSC
🔥6👍1
https://gitlab.com/qemu-project/qemu/-/issues/2030
Проект: qemu
Автор: Воронин Артемий (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: qemu
Автор: Воронин Артемий (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
Unreachable code (#2030) · Issues · QEMU / QEMU · GitLab
Denoscription of problem There is always a false condition in the function alloc_code_gen_buffer_splitwx_memfd in the file tcg/region.c. If
🔥10👌1
https://github.com/php/php-src/issues/12962
Проект: php
Автор: Буркэ Артем (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: php
Автор: Буркэ Артем (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Double free of init_file in phpdbg_prompt.c · Issue #12962 · php/php-src
Denoscription Pointer init_file is passed to a function free at phpdbg_prompt.c:368 by calling function after the referenced memory was deallocated at phpdbg_prompt.c:333 by passing as first paramete...
🔥6
https://gitlab.com/libvirt/libvirt/-/issues/572
Проект: libvirt
Автор: Буркэ Артем (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: libvirt
Автор: Буркэ Артем (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
Unreachable code in remoteDeserializeDomainDiskErrors (#572) · Issues · libvirt / libvirt · GitLab
libvirt version - 9.3.0 to latest Denoscription of problem In /src/remote/remote_driver.c the macro VIR_FREE(errors[j].disk) used in...
👍4🔥3🤔1
https://github.com/systemd/systemd/issues/30570
Проект: systemd
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: systemd
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
WRONG_ARGUMENTS_ORDER in src/systemctl/systemctl-edit.c · Issue #30570 · systemd/systemd
Possibly mismatched call arguments in function unit_find_paths : cached_id_map and cached_name_map systemd/src/systemctl/systemctl-edit.c Line 63 in bab7873 r = unit_find_paths(bus, *name, &lp,...
🔥7🥱1
https://github.com/OpenPrinting/cups-filters/issues/552
Проект: cups-filters
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: cups-filters
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
MEMORY_LEAK in utils/cups-browsed.c · Issue #552 · OpenPrinting/cups-filters
Dynamic memory, referenced by buf, is allocated at cups-browsed.c:728: cups-filters/utils/cups-browsed.c Line 728 in 8ac453d char *buf = (char*) malloc(sizeof(char)*buffer_size); by calling functio...
🔥6👍2
https://github.com/util-linux/util-linux/issues/2660
Проект: util-linux
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: util-linux
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
SIMILAR_BRANCHES in sys-utils/wdctl.c · Issue #2660 · util-linux/util-linux
Identical expressions on both sides of logical operator: util-linux/sys-utils/wdctl.c Lines 404 to 405 in 4d3079a if (!ctl->set_timeout && !ctl->set_timeout) goto sysfs_only; It looks...
🔥6👍4
https://git.kernel.org/pub/scm/network/iproute2/iproute2.git/commit/?id=a193733b7a7e
Проект: iproute2
Автор: Максим Мишин
Анализатор: Svace
Состояние: Исправлено
Проект: iproute2
Автор: Максим Мишин
Анализатор: Svace
Состояние: Исправлено
🔥7
https://lore.kernel.org/all/CAEmTpZFZ4Sv3KwqFOY2WKDHeZYdi0O7N5H1nTvcGp=SAEavtDg@mail.gmail.com/
Проект: ядро Linux
Репорт: Коренберг Марк @socketpair
Исправление: netdev kernel team
Состояние: Исправлено (патч в рассылке)
Проект: ядро Linux
Репорт: Коренберг Марк @socketpair
Исправление: netdev kernel team
Состояние: Исправлено (патч в рассылке)
🔥12
https://gitlab.com/libvirt/libvirt/-/commit/c664015fe3a7bf59db26686e9ed69af011c6ebb8
Проект: libvirt
Репорт: Кузнецов Александр @almkuznetsov (Базальт СПО)
Исправление: libvirt security team
Анализатор кода: AFLplusplus
Состояние: Исправлено
Проект: libvirt
Репорт: Кузнецов Александр @almkuznetsov (Базальт СПО)
Исправление: libvirt security team
Анализатор кода: AFLplusplus
Состояние: Исправлено
GitLab
Fix off-by-one error in udevListInterfacesByStatus (c664015f) · Commits · libvirt / libvirt · GitLab
Ever since this function was introduced in 2012 it could've tried filling in an extra interface name. That was made worse in 2019 when the caller functions started accepting NULL...
🔥14
https://github.com/python/cpython/issues/116447
Проект: Python3
Репорт: Святослав Терёшин @tereshi
Исправление: Никита Соболев @sobolev_nikita
Анализатор кода: pyfuzzer
Состояние: Исправлено
Проект: Python3
Репорт: Святослав Терёшин @tereshi
Исправление: Никита Соболев @sobolev_nikita
Анализатор кода: pyfuzzer
Состояние: Исправлено
GitHub
Possible undefined behavior in `arraymodule` and `getargs` · Issue #116447 · python/cpython
Bug report Problem Recently I got contacted by a team of static analysis enthusiasts, who analyze CPython's internals for bugs. They have found this: Problematic lines: cpython/Modules/arraymod...
🔥10
Проект: postgresql
https://github.com/postgres/postgres/commit/6fd144e3a9664ea545d10008c48dceb6c4e9d38a
Обсуждение: https://www.postgresql.org/message-id/flat/GV1P251MB1004E0D09D117D3CECF9256ECD502@GV1P251MB1004.EURP251.PROD.OUTLOOK.COM
Автор: Ян Ильясов (Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/postgres/postgres/commit/6fd144e3a9664ea545d10008c48dceb6c4e9d38a
Обсуждение: https://www.postgresql.org/message-id/flat/GV1P251MB1004E0D09D117D3CECF9256ECD502@GV1P251MB1004.EURP251.PROD.OUTLOOK.COM
Автор: Ян Ильясов (Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Fix integer underflow in shared memory debugging · postgres/postgres@6fd144e
dsa_dump would print a large negative number instead of zero for
segment bin 0. Fix by explicitly checking for underflow and add
special case for bin 0. Backpatch to all supported versions.
Autho...
segment bin 0. Fix by explicitly checking for underflow and add
special case for bin 0. Backpatch to all supported versions.
Autho...
🔥8