https://github.com/net-snmp/net-snmp/commit/8ab403e1595d3eca3d922daeb69d2dc454c8f9ef
Проект: net-snmp
Автор: Максим Коротков
Анализатор кода: Svace
Состояние: Исправлено
Проект: net-snmp
Автор: Максим Коротков
Анализатор кода: Svace
Состояние: Исправлено
GitHub
agent: mibgroup: avoid potential NULL dereference · net-snmp/net-snmp@8ab403e
The "while" loop shifts the pointer,
which can cause it to be NULL.
Fixes: 8baf64d4ae616(Re-worked Schedule MIB implementation.)
Found by RASU JSC
Signed-off-by: Maxim Korotkov &...
which can cause it to be NULL.
Fixes: 8baf64d4ae616(Re-worked Schedule MIB implementation.)
Found by RASU JSC
Signed-off-by: Maxim Korotkov &...
🔥7
https://github.com/apache/directory-server/commit/398dc28a60a4d0b31a7c088e56819109ff66b5d0
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Фаззер: Jazzer
Состояние: Исправлено
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Фаззер: Jazzer
Состояние: Исправлено
GitHub
Fix for DIRSERVER-2406 · apache/directory-server@398dc28
Apache Directory Server. Contribute to apache/directory-server development by creating an account on GitHub.
🔥3
https://github.com/LuaJIT/LuaJIT/issues/1224
Проект: LuaJIT
Автор: Каплун Сергей
Фаззер: libfuzzer, https://github.com/ligurio/lua-c-api-tests
Состояние: Исправлено
Проект: LuaJIT
Автор: Каплун Сергей
Фаззер: libfuzzer, https://github.com/ligurio/lua-c-api-tests
Состояние: Исправлено
👍6🔥2
https://github.com/apache/directory-server/commit/17df506cba700bbc80349fd7c40b475c34ede00f
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Fix for DIRSERVER-2410 · apache/directory-server@17df506
Apache Directory Server. Contribute to apache/directory-server development by creating an account on GitHub.
👍4
https://gitlab.com/qemu-project/qemu/-/commit/9a45b0761628cc59267b3283a85d15294464ac31
Проект: qemu
Автор: Екатерина Зилотина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: qemu
Автор: Екатерина Зилотина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
hw/i386/amd_iommu: Don't leak memory in amdvi_update_iotlb() (9a45b076) · Commits · QEMU / QEMU · GitLab
In amdvi_update_iotlb() we will only put a new entry in the hash table if to_cache.perm is not IOMMU_NONE. However we allocate the memory for the new AMDVIIOTLBEntry and for the...
👍4
https://github.com/apache/directory-server/commit/cc42231912189ba9e7b352a9b5e870df00793ce9
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Фаззер: jazzer
Состояние: Исправлено
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Фаззер: jazzer
Состояние: Исправлено
GitHub
Fix for DIRSERVER-2409 · apache/directory-server@cc42231
Apache Directory Server. Contribute to apache/directory-server development by creating an account on GitHub.
👍4
https://github.com/apache/directory-server/commit/f7ea39f6f05b6558904e31b607f44c1f66d7b2e2
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Фаззер: jazzer
Состояние: Исправлено
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Фаззер: jazzer
Состояние: Исправлено
👍4
https://github.com/LuaJIT/LuaJIT/issues/1247
Проект: LuaJIT
Автор бага: Сергей Бронников (Tarantool/VK)
Автор патча с исправлением: Сергей Каплун (Tarantool/VK)
Фаззер: самописный фаззинг-тест
Состояние: обсуждение исправления
Проект: LuaJIT
Автор бага: Сергей Бронников (Tarantool/VK)
Автор патча с исправлением: Сергей Каплун (Tarantool/VK)
Фаззер: самописный фаззинг-тест
Состояние: обсуждение исправления
GitHub
OOM errors during GC step raising in the context of a JIT trace · Issue #1247 · LuaJIT/LuaJIT
The original issue tarantool/tarantool#10290 is reported by @ligurio. The raising of the OOM error when rehashing the finalizer table (when we can't allocate a new hash part) leads to crashes d...
🔥10
Канал исправлений багов в апстриме
https://github.com/LuaJIT/LuaJIT/issues/1247 Проект: LuaJIT Автор бага: Сергей Бронников (Tarantool/VK) Автор патча с исправлением: Сергей Каплун (Tarantool/VK) Фаззер: самописный фаззинг-тест Состояние: обсуждение исправления
https://github.com/LuaJIT/LuaJIT/issues/1262
Проект: LuaJIT
Автор бага и патча с исправлением: Сергей Каплун (Tarantool/VK)
Фаззер: afl/honggfuzz
Состояние: баг создан
Проект: LuaJIT
Автор бага и патча с исправлением: Сергей Каплун (Tarantool/VK)
Фаззер: afl/honggfuzz
Состояние: баг создан
GitHub
stack-buffer-overflow in `narrow_conv_backprop` · Issue #1262 · LuaJIT/LuaJIT
To reproduce the issue, build LuaJIT with ASAN like the following: make -j CCDEBUG=" -g -ggdb3" CFLAGS=" -O0" TARGET_CFLAGS="-fsanitize=address" TARGET_LDFLAGS="-...
🔥6👍1
https://github.com/apache/directory-server/commit/a37a6629d27c9f7541e2cac00438e5555d063bf9
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Фаззер: jazzer
Состояние: Исправлено
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Фаззер: jazzer
Состояние: Исправлено
GitHub
Partially fix DIRSERVER-2407 · apache/directory-server@a37a662
Apache Directory Server. Contribute to apache/directory-server development by creating an account on GitHub.
🔥3
https://github.com/FreeTDS/freetds/commit/1fdae4e23139ee48c0bc3a8cfcd4c273c2f1bc02
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
server: login: fixed incorrect error handling · FreeTDS/freetds@1fdae4e
Found by Postgres Professional with ISP RAS Svace
Signed-off-by: Maksim Korotkov <m.korotkov@postgrespro.ru>
Signed-off-by: Maksim Korotkov <m.korotkov@postgrespro.ru>
🔥4
https://github.com/FreeTDS/freetds/commit/221cfc2e820f327aca782304c71df0f6d27cef7a
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ctlib: fixed logic operator precedence · FreeTDS/freetds@221cfc2
Possible wrong assignment due to logic ops precedence.
Changed by analogy to src/ctlib/blk.c
Found by Postgres Professional with ISP RAS Svace
Signed-off-by: Maksim Korotkov <m.korotkov@po...
Changed by analogy to src/ctlib/blk.c
Found by Postgres Professional with ISP RAS Svace
Signed-off-by: Maksim Korotkov <m.korotkov@po...
🔥4
https://gitlab.com/gnutls/gnutls/-/merge_requests/1872
Проект: GnuTLS
Автор: Екатерина Зилотина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: GnuTLS
Автор: Екатерина Зилотина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
tools: fix memleak around getline (!1872) · Merge requests · gnutls / GnuTLS · GitLab
tools: fix memleak around getline Fixes:
🔥3
https://github.com/FreeTDS/freetds/commit/3b3e7db1d5a36f15735349883e68dad6592fc4ca
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
defncopy: avoid potential null dereference · FreeTDS/freetds@3b3e7db
The tds_getpassarg() function may return a NULL value,
which must be carefully checked before it is used.
Found by Postgres Professional with ISPRAS Svace
Signed-off-by: Maksim Korotkov <m....
which must be carefully checked before it is used.
Found by Postgres Professional with ISPRAS Svace
Signed-off-by: Maksim Korotkov <m....
🔥6
https://github.com/FreeTDS/freetds/commit/1e026e7128398e1ecd6001919e027516c31bc186
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
pool: avoided potential NULL dereference · FreeTDS/freetds@1e026e7
The result of tds_alloc_login() is usually checked against NULL before use.
Found by Postgres Professional with ISP RAS Svace
Signed-off-by: Maksim Korotkov <m.korotkov@postgrespro.ru>
Found by Postgres Professional with ISP RAS Svace
Signed-off-by: Maksim Korotkov <m.korotkov@postgrespro.ru>
🔥4
https://github.com/arthurdejong/nss-pam-ldapd/issues/71
Проект: nss-pam-ldapd
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: nss-pam-ldapd
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Possible memory leak · Issue #71 · arthurdejong/nss-pam-ldapd
There is a possible memory leak: nss-pam-ldapd/nslcd/cfg.c Lines 687 to 688 in b7841fc if (strcasecmp(value, "\"\"") == 0) value = ""; We allocate memory here and then...
👍3
https://github.com/arthurdejong/nss-pam-ldapd/issues/70
Проект: nss-pam-ldapd
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: nss-pam-ldapd
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Possible dereference of NULL · Issue #70 · arthurdejong/nss-pam-ldapd
There is a possible derefernce of NULL here: nss-pam-ldapd/nslcd/passwd.c Line 328 in b7841fc cacheentry = dict_get(dn2uid_cache, dn); The pointer dn2uid is checked here and we don't do anythin...
🔥2
https://github.com/apache/activemq-artemis/commit/ad0213056057f9eaeae0c20848878bc7bd005968
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ARTEMIS-4935 remove unused variable in ProcessBuilder.ProcessLogger · apache/activemq-artemis@ad02130
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ARTEMIS-4935 remove unused variable in ProcessBuilder.ProcessLogger · apache/activemq-artemis@ad02130
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
GitHub
ARTEMIS-4935 remove unused variable in ProcessBuilder.ProcessLogger · apache/activemq-artemis@ad02130
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
🔥3
https://gitbox.apache.org/repos/asf?p=activemq-artemis.git;h=73f18535b5
Проект: ActiveMQ Artemis
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: ActiveMQ Artemis
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ARTEMIS-4958 remove unused variable in AddressImpl · apache/activemq-artemis@73f1853
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
🔥3
https://gitbox.apache.org/repos/asf?p=activemq-artemis.git;h=306dfc9327
Проект: ActiveMQ Artemis
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: ActiveMQ Artemis
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ARTEMIS-4957 remove unused variables in Redistributor · apache/activemq-artemis@306dfc9
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
🔥3
https://github.com/apache/activemq-artemis/commit/f9b912baf02eb2dad76e3ab4dfb00f3eeeb8aff7
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ARTEMIS-4972 Use Lock in start() for Binding Variables · apache/activemq-artemis@f9b912b
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
🔥3