https://github.com/LuaJIT/LuaJIT/issues/1224
Проект: LuaJIT
Автор: Каплун Сергей
Фаззер: libfuzzer, https://github.com/ligurio/lua-c-api-tests
Состояние: Исправлено
Проект: LuaJIT
Автор: Каплун Сергей
Фаззер: libfuzzer, https://github.com/ligurio/lua-c-api-tests
Состояние: Исправлено
👍6🔥2
https://github.com/apache/directory-server/commit/17df506cba700bbc80349fd7c40b475c34ede00f
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Fix for DIRSERVER-2410 · apache/directory-server@17df506
Apache Directory Server. Contribute to apache/directory-server development by creating an account on GitHub.
👍4
https://gitlab.com/qemu-project/qemu/-/commit/9a45b0761628cc59267b3283a85d15294464ac31
Проект: qemu
Автор: Екатерина Зилотина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: qemu
Автор: Екатерина Зилотина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
hw/i386/amd_iommu: Don't leak memory in amdvi_update_iotlb() (9a45b076) · Commits · QEMU / QEMU · GitLab
In amdvi_update_iotlb() we will only put a new entry in the hash table if to_cache.perm is not IOMMU_NONE. However we allocate the memory for the new AMDVIIOTLBEntry and for the...
👍4
https://github.com/apache/directory-server/commit/cc42231912189ba9e7b352a9b5e870df00793ce9
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Фаззер: jazzer
Состояние: Исправлено
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Фаззер: jazzer
Состояние: Исправлено
GitHub
Fix for DIRSERVER-2409 · apache/directory-server@cc42231
Apache Directory Server. Contribute to apache/directory-server development by creating an account on GitHub.
👍4
https://github.com/apache/directory-server/commit/f7ea39f6f05b6558904e31b607f44c1f66d7b2e2
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Фаззер: jazzer
Состояние: Исправлено
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Фаззер: jazzer
Состояние: Исправлено
👍4
https://github.com/LuaJIT/LuaJIT/issues/1247
Проект: LuaJIT
Автор бага: Сергей Бронников (Tarantool/VK)
Автор патча с исправлением: Сергей Каплун (Tarantool/VK)
Фаззер: самописный фаззинг-тест
Состояние: обсуждение исправления
Проект: LuaJIT
Автор бага: Сергей Бронников (Tarantool/VK)
Автор патча с исправлением: Сергей Каплун (Tarantool/VK)
Фаззер: самописный фаззинг-тест
Состояние: обсуждение исправления
GitHub
OOM errors during GC step raising in the context of a JIT trace · Issue #1247 · LuaJIT/LuaJIT
The original issue tarantool/tarantool#10290 is reported by @ligurio. The raising of the OOM error when rehashing the finalizer table (when we can't allocate a new hash part) leads to crashes d...
🔥10
Канал исправлений багов в апстриме
https://github.com/LuaJIT/LuaJIT/issues/1247 Проект: LuaJIT Автор бага: Сергей Бронников (Tarantool/VK) Автор патча с исправлением: Сергей Каплун (Tarantool/VK) Фаззер: самописный фаззинг-тест Состояние: обсуждение исправления
https://github.com/LuaJIT/LuaJIT/issues/1262
Проект: LuaJIT
Автор бага и патча с исправлением: Сергей Каплун (Tarantool/VK)
Фаззер: afl/honggfuzz
Состояние: баг создан
Проект: LuaJIT
Автор бага и патча с исправлением: Сергей Каплун (Tarantool/VK)
Фаззер: afl/honggfuzz
Состояние: баг создан
GitHub
stack-buffer-overflow in `narrow_conv_backprop` · Issue #1262 · LuaJIT/LuaJIT
To reproduce the issue, build LuaJIT with ASAN like the following: make -j CCDEBUG=" -g -ggdb3" CFLAGS=" -O0" TARGET_CFLAGS="-fsanitize=address" TARGET_LDFLAGS="-...
🔥6👍1
https://github.com/apache/directory-server/commit/a37a6629d27c9f7541e2cac00438e5555d063bf9
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Фаззер: jazzer
Состояние: Исправлено
Проект: Apache Directory
Автор: Екатерина Зилотина (НПЦ КСБ)
Фаззер: jazzer
Состояние: Исправлено
GitHub
Partially fix DIRSERVER-2407 · apache/directory-server@a37a662
Apache Directory Server. Contribute to apache/directory-server development by creating an account on GitHub.
🔥3
https://github.com/FreeTDS/freetds/commit/1fdae4e23139ee48c0bc3a8cfcd4c273c2f1bc02
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
server: login: fixed incorrect error handling · FreeTDS/freetds@1fdae4e
Found by Postgres Professional with ISP RAS Svace
Signed-off-by: Maksim Korotkov <m.korotkov@postgrespro.ru>
Signed-off-by: Maksim Korotkov <m.korotkov@postgrespro.ru>
🔥4
https://github.com/FreeTDS/freetds/commit/221cfc2e820f327aca782304c71df0f6d27cef7a
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ctlib: fixed logic operator precedence · FreeTDS/freetds@221cfc2
Possible wrong assignment due to logic ops precedence.
Changed by analogy to src/ctlib/blk.c
Found by Postgres Professional with ISP RAS Svace
Signed-off-by: Maksim Korotkov <m.korotkov@po...
Changed by analogy to src/ctlib/blk.c
Found by Postgres Professional with ISP RAS Svace
Signed-off-by: Maksim Korotkov <m.korotkov@po...
🔥4
https://gitlab.com/gnutls/gnutls/-/merge_requests/1872
Проект: GnuTLS
Автор: Екатерина Зилотина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: GnuTLS
Автор: Екатерина Зилотина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
tools: fix memleak around getline (!1872) · Merge requests · gnutls / GnuTLS · GitLab
tools: fix memleak around getline Fixes:
🔥3
https://github.com/FreeTDS/freetds/commit/3b3e7db1d5a36f15735349883e68dad6592fc4ca
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
defncopy: avoid potential null dereference · FreeTDS/freetds@3b3e7db
The tds_getpassarg() function may return a NULL value,
which must be carefully checked before it is used.
Found by Postgres Professional with ISPRAS Svace
Signed-off-by: Maksim Korotkov <m....
which must be carefully checked before it is used.
Found by Postgres Professional with ISPRAS Svace
Signed-off-by: Maksim Korotkov <m....
🔥6
https://github.com/FreeTDS/freetds/commit/1e026e7128398e1ecd6001919e027516c31bc186
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
pool: avoided potential NULL dereference · FreeTDS/freetds@1e026e7
The result of tds_alloc_login() is usually checked against NULL before use.
Found by Postgres Professional with ISP RAS Svace
Signed-off-by: Maksim Korotkov <m.korotkov@postgrespro.ru>
Found by Postgres Professional with ISP RAS Svace
Signed-off-by: Maksim Korotkov <m.korotkov@postgrespro.ru>
🔥4
https://github.com/arthurdejong/nss-pam-ldapd/issues/71
Проект: nss-pam-ldapd
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: nss-pam-ldapd
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Possible memory leak · Issue #71 · arthurdejong/nss-pam-ldapd
There is a possible memory leak: nss-pam-ldapd/nslcd/cfg.c Lines 687 to 688 in b7841fc if (strcasecmp(value, "\"\"") == 0) value = ""; We allocate memory here and then...
👍3
https://github.com/arthurdejong/nss-pam-ldapd/issues/70
Проект: nss-pam-ldapd
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: nss-pam-ldapd
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Possible dereference of NULL · Issue #70 · arthurdejong/nss-pam-ldapd
There is a possible derefernce of NULL here: nss-pam-ldapd/nslcd/passwd.c Line 328 in b7841fc cacheentry = dict_get(dn2uid_cache, dn); The pointer dn2uid is checked here and we don't do anythin...
🔥2
https://github.com/apache/activemq-artemis/commit/ad0213056057f9eaeae0c20848878bc7bd005968
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ARTEMIS-4935 remove unused variable in ProcessBuilder.ProcessLogger · apache/activemq-artemis@ad02130
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ARTEMIS-4935 remove unused variable in ProcessBuilder.ProcessLogger · apache/activemq-artemis@ad02130
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
GitHub
ARTEMIS-4935 remove unused variable in ProcessBuilder.ProcessLogger · apache/activemq-artemis@ad02130
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
🔥3
https://gitbox.apache.org/repos/asf?p=activemq-artemis.git;h=73f18535b5
Проект: ActiveMQ Artemis
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: ActiveMQ Artemis
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ARTEMIS-4958 remove unused variable in AddressImpl · apache/activemq-artemis@73f1853
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
🔥3
https://gitbox.apache.org/repos/asf?p=activemq-artemis.git;h=306dfc9327
Проект: ActiveMQ Artemis
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: ActiveMQ Artemis
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ARTEMIS-4957 remove unused variables in Redistributor · apache/activemq-artemis@306dfc9
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
🔥3
https://github.com/apache/activemq-artemis/commit/f9b912baf02eb2dad76e3ab4dfb00f3eeeb8aff7
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ARTEMIS-4972 Use Lock in start() for Binding Variables · apache/activemq-artemis@f9b912b
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
🔥3
https://github.com/pgbouncer/pgbouncer/commit/1e4b37463da52a108160705fc7ce807666ca2b0b
Проект: pgbouncer
Автор: Коваленко Дмитрий(Postgres Professional)
Состояние: Исправлено
Проект: pgbouncer
Автор: Коваленко Дмитрий(Postgres Professional)
Состояние: Исправлено
GitHub
Fix for #1100 [parse_ident_line (hba.c)] (#1101) · pgbouncer/pgbouncer@1e4b374
This PR fixes different problems in function parse_ident_line (hba.c).
1. This function did not check strdup results
2. This function could return by error without cleanup
3. This function did...
1. This function did not check strdup results
2. This function could return by error without cleanup
3. This function did...
👍4
https://gitlab.com/pipo.sk/libvirt/-/commit/048b38a13768b30842dd3225d65dd2cda9a179e7
Проект: libvirt
Автор: Святослав Терёшин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
Проект: libvirt
Автор: Святослав Терёшин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
🔥6