https://github.com/FreeTDS/freetds/commit/221cfc2e820f327aca782304c71df0f6d27cef7a
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ctlib: fixed logic operator precedence · FreeTDS/freetds@221cfc2
Possible wrong assignment due to logic ops precedence.
Changed by analogy to src/ctlib/blk.c
Found by Postgres Professional with ISP RAS Svace
Signed-off-by: Maksim Korotkov <m.korotkov@po...
Changed by analogy to src/ctlib/blk.c
Found by Postgres Professional with ISP RAS Svace
Signed-off-by: Maksim Korotkov <m.korotkov@po...
🔥4
https://gitlab.com/gnutls/gnutls/-/merge_requests/1872
Проект: GnuTLS
Автор: Екатерина Зилотина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: GnuTLS
Автор: Екатерина Зилотина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
tools: fix memleak around getline (!1872) · Merge requests · gnutls / GnuTLS · GitLab
tools: fix memleak around getline Fixes:
🔥3
https://github.com/FreeTDS/freetds/commit/3b3e7db1d5a36f15735349883e68dad6592fc4ca
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
defncopy: avoid potential null dereference · FreeTDS/freetds@3b3e7db
The tds_getpassarg() function may return a NULL value,
which must be carefully checked before it is used.
Found by Postgres Professional with ISPRAS Svace
Signed-off-by: Maksim Korotkov <m....
which must be carefully checked before it is used.
Found by Postgres Professional with ISPRAS Svace
Signed-off-by: Maksim Korotkov <m....
🔥6
https://github.com/FreeTDS/freetds/commit/1e026e7128398e1ecd6001919e027516c31bc186
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
Проект: freetds
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
pool: avoided potential NULL dereference · FreeTDS/freetds@1e026e7
The result of tds_alloc_login() is usually checked against NULL before use.
Found by Postgres Professional with ISP RAS Svace
Signed-off-by: Maksim Korotkov <m.korotkov@postgrespro.ru>
Found by Postgres Professional with ISP RAS Svace
Signed-off-by: Maksim Korotkov <m.korotkov@postgrespro.ru>
🔥4
https://github.com/arthurdejong/nss-pam-ldapd/issues/71
Проект: nss-pam-ldapd
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: nss-pam-ldapd
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Possible memory leak · Issue #71 · arthurdejong/nss-pam-ldapd
There is a possible memory leak: nss-pam-ldapd/nslcd/cfg.c Lines 687 to 688 in b7841fc if (strcasecmp(value, "\"\"") == 0) value = ""; We allocate memory here and then...
👍3
https://github.com/arthurdejong/nss-pam-ldapd/issues/70
Проект: nss-pam-ldapd
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: nss-pam-ldapd
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Possible dereference of NULL · Issue #70 · arthurdejong/nss-pam-ldapd
There is a possible derefernce of NULL here: nss-pam-ldapd/nslcd/passwd.c Line 328 in b7841fc cacheentry = dict_get(dn2uid_cache, dn); The pointer dn2uid is checked here and we don't do anythin...
🔥2
https://github.com/apache/activemq-artemis/commit/ad0213056057f9eaeae0c20848878bc7bd005968
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ARTEMIS-4935 remove unused variable in ProcessBuilder.ProcessLogger · apache/activemq-artemis@ad02130
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ARTEMIS-4935 remove unused variable in ProcessBuilder.ProcessLogger · apache/activemq-artemis@ad02130
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
GitHub
ARTEMIS-4935 remove unused variable in ProcessBuilder.ProcessLogger · apache/activemq-artemis@ad02130
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
🔥3
https://gitbox.apache.org/repos/asf?p=activemq-artemis.git;h=73f18535b5
Проект: ActiveMQ Artemis
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: ActiveMQ Artemis
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ARTEMIS-4958 remove unused variable in AddressImpl · apache/activemq-artemis@73f1853
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
🔥3
https://gitbox.apache.org/repos/asf?p=activemq-artemis.git;h=306dfc9327
Проект: ActiveMQ Artemis
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: ActiveMQ Artemis
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ARTEMIS-4957 remove unused variables in Redistributor · apache/activemq-artemis@306dfc9
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
🔥3
https://github.com/apache/activemq-artemis/commit/f9b912baf02eb2dad76e3ab4dfb00f3eeeb8aff7
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
ARTEMIS-4972 Use Lock in start() for Binding Variables · apache/activemq-artemis@f9b912b
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
🔥3
https://github.com/pgbouncer/pgbouncer/commit/1e4b37463da52a108160705fc7ce807666ca2b0b
Проект: pgbouncer
Автор: Коваленко Дмитрий(Postgres Professional)
Состояние: Исправлено
Проект: pgbouncer
Автор: Коваленко Дмитрий(Postgres Professional)
Состояние: Исправлено
GitHub
Fix for #1100 [parse_ident_line (hba.c)] (#1101) · pgbouncer/pgbouncer@1e4b374
This PR fixes different problems in function parse_ident_line (hba.c).
1. This function did not check strdup results
2. This function could return by error without cleanup
3. This function did...
1. This function did not check strdup results
2. This function could return by error without cleanup
3. This function did...
👍4
https://gitlab.com/pipo.sk/libvirt/-/commit/048b38a13768b30842dd3225d65dd2cda9a179e7
Проект: libvirt
Автор: Святослав Терёшин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
Проект: libvirt
Автор: Святослав Терёшин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
🔥6
https://github.com/apache/activemq-artemis/pull/5194
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
🔥2
https://github.com/openresty/lua-nginx-module/issues/2359
Проект: openresty/lua-nginx-module
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: openresty/lua-nginx-module
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
unreachable code in ngx_http_lua_util · Issue #2359 · openresty/lua-nginx-module
In result of static analyse of nginx source code (including lua-nginx-module) with Svace static analyzer I found error of cathegory "UNREACHABLE_CODE" (checker finds source code that can&...
https://github.com/unicode-org/icu/pull/3196
Проект: ICU (International Components for Unicode)
Анализатор кода: Svace
Состояние: Исправлено
Проект: ICU (International Components for Unicode)
Анализатор кода: Svace
Состояние: Исправлено
🔥5
https://github.com/LuaJIT/LuaJIT/issues/1279
Проект: LuaJIT
Автор: Бронников Сергей (Tarantool/VK)
Состояние: Исправлено
Проект: LuaJIT
Автор: Бронников Сергей (Tarantool/VK)
Состояние: Исправлено
GitHub
Incorrect recording of getmetatable() for IO handlers · Issue #1279 · LuaJIT/LuaJIT
Recording of getmetatable call with a file denoscriptors represented by userdata object UDTYPE_IO_FILE (like io.stdout) leads to violation of assertion in rec_check_slots. This happens because lj_rec...
🔥2
https://github.com/LuaJIT/LuaJIT/issues/1273
Проект: LuaJIT
Автор: Каплун Сергей (Tarantool/VK)
Состояние: Исправлено
Проект: LuaJIT
Автор: Каплун Сергей (Tarantool/VK)
Состояние: Исправлено
GitHub
Inconsistent behaviour of bit ops in DUALNUM mode. · Issue #1273 · LuaJIT/LuaJIT
Also, this may be considered an inconsistent behaviour between DUAL (default for arm64) and SINGLE number modes. The reason is the following suspicious lines: LuaJIT/src/lj_carith.c Lines 352 to 35...
🔥2
https://github.com/python-pillow/Pillow/issues/8412
Проект: python-pillow
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: python-pillow
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Possible memory leak · Issue #8412 · python-pillow/Pillow
There is a possible memory leak: Pillow/src/libImaging/SgiRleDecode.c Lines 191 to 200 in 8d0a6d0 ptr = malloc(sizeof(UINT8) * c->bufsize); if (!ptr) { state->errcode = IMAGING_CODEC_MEMORY; ...
🔥4
https://gitlab.com/gnutls/gnutls/-/issues/1578
Проект: gnutls
Автор: Давид Меликсетян (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
Проект: gnutls
Автор: Давид Меликсетян (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
GitLab
Overflow at benchmark-tls.c (gnutls version - 3.8.3) (#1578) · Issues · gnutls / GnuTLS · GitLab
Potential problem In /src/benchmark-tls.c the value total_diffs_size is used as an index when accessing an element of array
🔥4
https://gitlab.com/gnutls/gnutls/-/issues/1579
Проект: gnutls
Автор: Давид Меликсетян (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
Проект: gnutls
Автор: Давид Меликсетян (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
GitLab
Dereference of null at privkey.c (gnutls version - 3.8.3) (#1579) · Issues · gnutls / GnuTLS · GitLab
Potential problem By defining p in /lib/privkey.c, we dereference the privkey pointer. https://gitlab.com/gnutls/gnutls/-/blob/3.8.3/lib/privkey.c#L1922 At the...
🔥4
https://github.com/linux-pam/linux-pam/pull/830
Проект: linux-pam
Автор: Павел Некрасов (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
Проект: linux-pam
Автор: Павел Некрасов (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
GitHub
examples/tty_conv: fix potential out of bound write in readline() by PavlNekrasov · Pull Request #830 · linux-pam/linux-pam
Found by Linux Verification Center (linuxtesting.org) with SVACE.
Reporter: Pavel Nekrasov (p.nekrasov@fobos-nt.ru).
Organization: Fobos-NT (info@fobos-nt.ru).
Reporter: Pavel Nekrasov (p.nekrasov@fobos-nt.ru).
Organization: Fobos-NT (info@fobos-nt.ru).
🔥4