https://github.com/pgbouncer/pgbouncer/commit/1e4b37463da52a108160705fc7ce807666ca2b0b
Проект: pgbouncer
Автор: Коваленко Дмитрий(Postgres Professional)
Состояние: Исправлено
Проект: pgbouncer
Автор: Коваленко Дмитрий(Postgres Professional)
Состояние: Исправлено
GitHub
Fix for #1100 [parse_ident_line (hba.c)] (#1101) · pgbouncer/pgbouncer@1e4b374
This PR fixes different problems in function parse_ident_line (hba.c).
1. This function did not check strdup results
2. This function could return by error without cleanup
3. This function did...
1. This function did not check strdup results
2. This function could return by error without cleanup
3. This function did...
👍4
https://gitlab.com/pipo.sk/libvirt/-/commit/048b38a13768b30842dd3225d65dd2cda9a179e7
Проект: libvirt
Автор: Святослав Терёшин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
Проект: libvirt
Автор: Святослав Терёшин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
🔥6
https://github.com/apache/activemq-artemis/pull/5194
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
🔥2
https://github.com/openresty/lua-nginx-module/issues/2359
Проект: openresty/lua-nginx-module
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: openresty/lua-nginx-module
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
unreachable code in ngx_http_lua_util · Issue #2359 · openresty/lua-nginx-module
In result of static analyse of nginx source code (including lua-nginx-module) with Svace static analyzer I found error of cathegory "UNREACHABLE_CODE" (checker finds source code that can&...
https://github.com/unicode-org/icu/pull/3196
Проект: ICU (International Components for Unicode)
Анализатор кода: Svace
Состояние: Исправлено
Проект: ICU (International Components for Unicode)
Анализатор кода: Svace
Состояние: Исправлено
🔥5
https://github.com/LuaJIT/LuaJIT/issues/1279
Проект: LuaJIT
Автор: Бронников Сергей (Tarantool/VK)
Состояние: Исправлено
Проект: LuaJIT
Автор: Бронников Сергей (Tarantool/VK)
Состояние: Исправлено
GitHub
Incorrect recording of getmetatable() for IO handlers · Issue #1279 · LuaJIT/LuaJIT
Recording of getmetatable call with a file denoscriptors represented by userdata object UDTYPE_IO_FILE (like io.stdout) leads to violation of assertion in rec_check_slots. This happens because lj_rec...
🔥2
https://github.com/LuaJIT/LuaJIT/issues/1273
Проект: LuaJIT
Автор: Каплун Сергей (Tarantool/VK)
Состояние: Исправлено
Проект: LuaJIT
Автор: Каплун Сергей (Tarantool/VK)
Состояние: Исправлено
GitHub
Inconsistent behaviour of bit ops in DUALNUM mode. · Issue #1273 · LuaJIT/LuaJIT
Also, this may be considered an inconsistent behaviour between DUAL (default for arm64) and SINGLE number modes. The reason is the following suspicious lines: LuaJIT/src/lj_carith.c Lines 352 to 35...
🔥2
https://github.com/python-pillow/Pillow/issues/8412
Проект: python-pillow
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: python-pillow
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Possible memory leak · Issue #8412 · python-pillow/Pillow
There is a possible memory leak: Pillow/src/libImaging/SgiRleDecode.c Lines 191 to 200 in 8d0a6d0 ptr = malloc(sizeof(UINT8) * c->bufsize); if (!ptr) { state->errcode = IMAGING_CODEC_MEMORY; ...
🔥4
https://gitlab.com/gnutls/gnutls/-/issues/1578
Проект: gnutls
Автор: Давид Меликсетян (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
Проект: gnutls
Автор: Давид Меликсетян (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
GitLab
Overflow at benchmark-tls.c (gnutls version - 3.8.3) (#1578) · Issues · gnutls / GnuTLS · GitLab
Potential problem In /src/benchmark-tls.c the value total_diffs_size is used as an index when accessing an element of array
🔥4
https://gitlab.com/gnutls/gnutls/-/issues/1579
Проект: gnutls
Автор: Давид Меликсетян (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
Проект: gnutls
Автор: Давид Меликсетян (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
GitLab
Dereference of null at privkey.c (gnutls version - 3.8.3) (#1579) · Issues · gnutls / GnuTLS · GitLab
Potential problem By defining p in /lib/privkey.c, we dereference the privkey pointer. https://gitlab.com/gnutls/gnutls/-/blob/3.8.3/lib/privkey.c#L1922 At the...
🔥4
https://github.com/linux-pam/linux-pam/pull/830
Проект: linux-pam
Автор: Павел Некрасов (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
Проект: linux-pam
Автор: Павел Некрасов (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
GitHub
examples/tty_conv: fix potential out of bound write in readline() by PavlNekrasov · Pull Request #830 · linux-pam/linux-pam
Found by Linux Verification Center (linuxtesting.org) with SVACE.
Reporter: Pavel Nekrasov (p.nekrasov@fobos-nt.ru).
Organization: Fobos-NT (info@fobos-nt.ru).
Reporter: Pavel Nekrasov (p.nekrasov@fobos-nt.ru).
Organization: Fobos-NT (info@fobos-nt.ru).
🔥4
https://github.com/linux-pam/linux-pam/issues/829
Проект: linux-pam
Автор: Артем Буркэ (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
Проект: linux-pam
Автор: Артем Буркэ (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
GitHub
pam_filter: potential fd leak on error path · Issue #829 · linux-pam/linux-pam
In pam-filter.c in some places denoscriptor fd[0] isn't closed, which can lead to denoscriptor leakage in case of error: linux-pam/modules/pam_filter/pam_filter.c Lines 364 to 368 in bf07335 if (se...
🔥4
https://gitlab.com/libvirt/libvirt/-/issues/670
Проект: libvirt
Автор: Святослав Терешин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
Проект: libvirt
Автор: Святослав Терешин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
GitLab
Memory leak at the virDomainFeaturesKVMDefParse (#670) · Issues · libvirt / libvirt · GitLab
Software environment Operating system: Alt p10 Architecture: x86_64 kernel version: 5.15.0-113-generic libvirt version: ...9.5.0 - master(
🔥4
https://gitlab.com/libvirt/libvirt/-/issues/671
Проект: libvirt
Автор: Святослав Терешин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
Проект: libvirt
Автор: Святослав Терешин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
GitLab
UB: signed integer overflow in virConfParseLong (#671) · Issues · libvirt / libvirt · GitLab
Software environment Operating system: Alt p10 Architecture: x86_64 kernel version: 5.15.0-113-generic libvirt version: ...9.5.0 - master(
🔥4
https://gitlab.com/libvirt/libvirt/-/issues/672
Проект: libvirt
Автор: Святослав Терешин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
Проект: libvirt
Автор: Святослав Терешин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
GitLab
Memory leak at the virDomainDefParseBootInitOptions (#672) · Issues · libvirt / libvirt · GitLab
Software environment Operating system: Alt p10 Architecture: x86_64 kernel version: 5.15.0-113-generic libvirt version: ...9.5.0 - master(
🔥4
https://gitlab.com/libvirt/libvirt/-/issues/673
Проект: libvirt
Автор: Святослав Терешин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
Проект: libvirt
Автор: Святослав Терешин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
GitLab
Heap-buffer-overflow at the virBitmapShrink (#673) · Issues · libvirt / libvirt · GitLab
Software environment Operating system: Alt p10 Architecture: x86_64 kernel version: 5.15.0-113-generic libvirt version: ...9.5.0 - master(
🔥4
https://gitlab.com/libvirt/libvirt/-/issues/674
Проект: libvirt
Автор: Святослав Терешин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
Проект: libvirt
Автор: Святослав Терешин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
GitLab
UB: signed integer overflow at the virDiskNameParse (#674) · Issues · libvirt / libvirt · GitLab
Software environment Operating system: Alt p10 Architecture: x86_64 kernel version: 5.15.0-113-generic libvirt version: ...9.5.0 - master(
🔥4
https://gitlab.com/libvirt/libvirt/-/issues/675
Проект: libvirt
Автор: Святослав Терешин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
Проект: libvirt
Автор: Святослав Терешин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
GitLab
Memory leak at the virDomainFeaturesHyperVDefParse (#675) · Issues · libvirt / libvirt · GitLab
Software environment Operating system: Alt p10 Architecture: x86_64 kernel version: 5.15.0-113-generic libvirt version: ...9.5.0 - master(
🔥5
https://github.com/systemd/systemd/pull/34187
Проект: systemd
Автор: Павел Некрасов (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: systemd
Автор: Павел Некрасов (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Fixed "bad copy past" in pkcs11_token_find_x509_certificate by PavlNekrasov · Pull Request #34187 · systemd/systemd
Found by Linux Verification Center (linuxtesting.org) with SVACE.
Reporter: Pavel Nekrasov (p.nekrasov@fobos-nt.ru).
Organization: Fobos-NT (info@fobos-nt.ru).
Reporter: Pavel Nekrasov (p.nekrasov@fobos-nt.ru).
Organization: Fobos-NT (info@fobos-nt.ru).
👍5
https://github.com/grpc/grpc/commit/c7cc8c1eac2f26d078c2b1fe77a229acd0024b18
Проект: grpc
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: grpc
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
[fault injection] add defensive check against can't happen condition … · grpc/grpc@c7cc8c1
…(#37743)
Fixes #37698.
Closes #37743
COPYBARA_INTEGRATE_REVIEW=https://github.com/grpc/grpc/pull/37743 from markdroth:fault_injection_defensive 1684f059118a3a8f47baa1ba6c38e93955c862db
PiperOri...
Fixes #37698.
Closes #37743
COPYBARA_INTEGRATE_REVIEW=https://github.com/grpc/grpc/pull/37743 from markdroth:fault_injection_defensive 1684f059118a3a8f47baa1ba6c38e93955c862db
PiperOri...
👍3
https://github.com/grpc/grpc/commit/80b57c909b7bd4f7b459e62e441ebed027d68a6d
Проект: grpc
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: grpc
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
[call_creds_util] Add debug checks for metadata accesses (#37822) · grpc/grpc@80b57c9
Fix https://github.com/grpc/grpc/issues/37701
<!--
If you know who should review your pull request, please assign it to that
person, otherwise the pull request would get assigned randomly....
<!--
If you know who should review your pull request, please assign it to that
person, otherwise the pull request would get assigned randomly....
👍3