https://github.com/polkit-org/polkit/issues/478
Проект: polkit
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: polkit
Автор: Артемий Воронин (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Possible null dereference · Issue #478 · polkit-org/polkit
There is a possible null dereference in this line. polkit/src/polkitbackend/polkitbackendsessionmonitor-systemd.c Line 76 in 7a1cff6 ret = (*callback) (user_data); We check the variable callback be...
🔥6
https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=dce507356a4ab7d548dca9d7abf1800a0fc0a18e
Проект: PostgreSQL
Автор: Кузнецов Александр @almkuznetsov (Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: PostgreSQL
Автор: Кузнецов Александр @almkuznetsov (Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
🔥9
https://gitlab.freedesktop.org/slirp/libslirp/-/commit/8e9e1172d0d6a0d6f54bd67c11f7115277294bbc
Проект: libslirp
Автор: Кузнецов Александр @almkuznetsov (Базальт СПО)
Состояние: Исправлено
Проект: libslirp
Автор: Кузнецов Александр @almkuznetsov (Базальт СПО)
Состояние: Исправлено
GitLab
fuzz: Fix memory leak inside fuzz-main (8e9e1172) · Commits · slirp / libslirp · GitLab
Found by ALT Linux Team. Signed-off-by: Alexander Kuznetsov Fixes #80
🔥4🤔1
https://gitlab.com/libvirt/libvirt/-/commit/e2c6f4c80016719b081fc26a30613b54cda56443
Проект: libvirt
Автор: Андрей Слепых (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: libvirt
Автор: Андрей Слепых (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
qemu: snapshot: Remove dead code in 'qemuSnapshotDeleteBlockJobRunning' (e2c6f4c8) · Commits · libvirt / libvirt · GitLab
'qemuSnapshotDeleteBlockJobIsRunning' returns only 0 and 1. Convert it to bool and remove the dead code handling -1 return in the caller. Closes: https://gitlab.com/libvirt/libvirt/-/issues/682 Signed-off-by: Peter Krempa Reviewed-by: Pavel Hrdina...
🔥5
https://www.postgresql.org/message-id/flat/18614-6bbe00117352309e%40postgresql.org
Проект: PostgreSQL
Автор: Павел Некрасов (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: PostgreSQL
Автор: Павел Некрасов (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
PostgreSQL Mailing List Archives
BUG #18614: [ECPG] out of bound in DecodeDateTime
🔥6
https://gitlab.com/libvirt/libvirt/-/issues/688
Проект: libvirt
Автор: Святослав Терёшин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
Проект: libvirt
Автор: Святослав Терёшин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
GitLab
Heap-buffer-overflow at the virBitmapNewCopy (#688) · Issues · libvirt / libvirt · GitLab
Software environment Operating system: Alt p10 Architecture: x86_64 kernel version: 5.15.0-113-generic libvirt version: ...9.5.0 - master(
🔥10
https://issues.apache.org/jira/browse/ARTEMIS-4747
Проект: activemq-artemis
Автор: Фирсов Владимир (МГТУ им. Н.Э. Баумана)
Анализатор кода: Svace
Состояние: Исправлено
Проект: activemq-artemis
Автор: Фирсов Владимир (МГТУ им. Н.Э. Баумана)
Анализатор кода: Svace
Состояние: Исправлено
👍4
https://github.com/citusdata/citus/issues/7693
Проект: citus
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Открыто
Проект: citus
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Открыто
GitHub
Potential dereference of NULL ptr · Issue #7693 · citusdata/citus
src/backend/distributed/utils/background_jobs.c In the function static TaskExecutionStatus TaskConcurrentCancelCheck() if (!task || task->status == BACKGROUND_TASK_STATUS_CANCELLING) \\ entering...
👍4
Forwarded from Никита Соболев
тут коллеги из Касперского много багов находят в CPython:
- https://github.com/python/cpython/issues/126238
- https://github.com/python/cpython/issues/126240
много исправлений я уже вмерджил. полный список: https://github.com/python/cpython/issues?q=is%3Aissue+author%3Afedericovalenso+is%3Aclosed
- https://github.com/python/cpython/issues/126238
- https://github.com/python/cpython/issues/126240
много исправлений я уже вмерджил. полный список: https://github.com/python/cpython/issues?q=is%3Aissue+author%3Afedericovalenso+is%3Aclosed
GitHub
Possible null pointer dereference of freevars in _PyCompile_LookupArg · Issue #126238 · python/cpython
Bug report Bug denoscription: freevars is checked for null, but later possible dereference happens. Maybe replacing Py_DECREF by Py_XDECREF should do the trick. CPython versions tested on: 3.11 Opera...
🔥6
https://github.com/apache/directory-ldap-api/commit/63fef9b65a3f336cedd64cabdbf9b875c0ef836b
Проект: directory-ldap-api
Автор: Александр Рудюк (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
Проект: directory-ldap-api
Автор: Александр Рудюк (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
GitHub
Fix for DIRAPI-410 and DIRAPI-409 · apache/directory-ldap-api@63fef9b
Apache Directory LDAP API. Contribute to apache/directory-ldap-api development by creating an account on GitHub.
👍5
https://github.com/net-snmp/net-snmp/commit/801955c017327d711bce51ac4535557b11a98e39
Проект: net-snmp
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: net-snmp
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
snmplib: Make get_module_node() check the strdup() return value · net-snmp/net-snmp@801955c
Fixes: https://github.com/net-snmp/net-snmp/issues/887
👍6
https://github.com/net-snmp/net-snmp/commit/973a14ae0101d2b5fde67732208a3949f9ae9667
Проект: net-snmp
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: net-snmp
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
snmplib/transports/snmpUnixDomain: Fix a socket leak in an error path · net-snmp/net-snmp@973a14a
Fixes: https://github.com/net-snmp/net-snmp/issues/888
👍5
https://github.com/duckdb/duckdb/pull/14748
Проект: duckdb
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
Проект: duckdb
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
sqlite3_api_wrapper: avoid nullptr dereference by ProjectMutilation · Pull Request #14748 · duckdb/duckdb
Fixes: ac1a71b("SQLite UDF API: several improvements.")
🫡4✍1
https://github.com/apache/directory-ldap-api/commit/ca0e9fb1b93
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
GitHub
Fix for DIRAPI-412, also fixed some Strings javadoc · apache/directory-ldap-api@ca0e9fb
Apache Directory LDAP API. Contribute to apache/directory-ldap-api development by creating an account on GitHub.
👍5🔥1
https://www.postgresql.org/message-id/flat/18708-f94f2599c9d2c005%40postgresql.org
Проект: PostgreSQL
Автор: Николай Шаплов, Андрей Билле
Фаззер: AFL++
Состояние: принято апстримом
Проект: PostgreSQL
Автор: Николай Шаплов, Андрей Билле
Фаззер: AFL++
Состояние: принято апстримом
PostgreSQL Mailing List Archives
BUG #18708: regex problem: (?:[^\d\D]){0} asserts with "lp->nouts == 0 && rp->nins == 0"
👍7🔥3
https://gitlab.com/qemu-project/qemu/-/commit/35ec474fd64224c0ff58b8c9730117fe5d31d40f
Проект: QEMU
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: QEMU
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
hw/net/rocker/rocker_of_dpa.c: Remove superfluous error check (35ec474f) · Commits · QEMU / QEMU · GitLab
of_dpa_cmd_add_acl_ip() is called from a single place, and despite the fact that it always returns ROCKER_OK, its return value is still checked by the caller. Change of_dpa_cmd_add_acl_ip() to return void...
👍3🔥2
https://issues.apache.org/jira/browse/DIRAPI-414
https://issues.apache.org/jira/browse/DIRAPI-415
https://issues.apache.org/jira/browse/DIRAPI-416
https://issues.apache.org/jira/browse/DIRAPI-417
https://issues.apache.org/jira/browse/DIRAPI-419
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
https://issues.apache.org/jira/browse/DIRAPI-415
https://issues.apache.org/jira/browse/DIRAPI-416
https://issues.apache.org/jira/browse/DIRAPI-417
https://issues.apache.org/jira/browse/DIRAPI-419
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
🔥8
https://issues.apache.org/jira/browse/ARTEMIS-4525
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено (https://github.com/apache/activemq-artemis/pull/5192)
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено (https://github.com/apache/activemq-artemis/pull/5192)
👍4
Серия косметических исправлений: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
Проект: libvirt
Репорт: Павел Некрасов (Фобос-НТ)
Автор: Александр Кузнецов @almkuznetsov (Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: libvirt
Репорт: Павел Некрасов (Фобос-НТ)
Автор: Александр Кузнецов @almkuznetsov (Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
access: Change return type of virAccessDriverStackAppend to void (393b0471) · Commits · libvirt / libvirt · GitLab
This function return value is invariant since VIR_EXPAND_N check removal in 7d2fd6e, so change its type and remove all dependent checks. Found by Linux Verification Center (linuxtesting.org) with Svace. Reported-by:...
🔥8
Проект: OpenSSL
Автор: Цыгунька Андрей (АО РАСУ)
Фаззер: libFuzzer
Состояние: Исправлено
https://github.com/openssl/openssl/pull/26190
Автор: Цыгунька Андрей (АО РАСУ)
Фаззер: libFuzzer
Состояние: Исправлено
https://github.com/openssl/openssl/pull/26190
GitHub
Fix heap-buffer-overflow in ossl_i2c_ASN1_BIT_STRING, when data contains only zero values by AITsygunka · Pull Request #26190 ·…
Fix heap-buffer-overflow in ossl_i2c_ASN1_BIT_STRING() in crypto/asn1/a_bitstr.c
Issue #26189
CLA: trivial
Issue #26189
CLA: trivial
🔥13
https://github.com/apache/directory-ldap-api/commit/32dd534a79ad20bb1c24fa42671d29c756bedce8
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
GitHub
Fix for DIRAPI-418 and incidentely for DIRAPI-420 · apache/directory-ldap-api@32dd534
Apache Directory LDAP API. Contribute to apache/directory-ldap-api development by creating an account on GitHub.
🔥6