https://www.postgresql.org/message-id/flat/18614-6bbe00117352309e%40postgresql.org
Проект: PostgreSQL
Автор: Павел Некрасов (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: PostgreSQL
Автор: Павел Некрасов (Фобос-НТ)
Анализатор кода: Svace
Состояние: Исправлено
PostgreSQL Mailing List Archives
BUG #18614: [ECPG] out of bound in DecodeDateTime
🔥6
https://gitlab.com/libvirt/libvirt/-/issues/688
Проект: libvirt
Автор: Святослав Терёшин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
Проект: libvirt
Автор: Святослав Терёшин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
GitLab
Heap-buffer-overflow at the virBitmapNewCopy (#688) · Issues · libvirt / libvirt · GitLab
Software environment Operating system: Alt p10 Architecture: x86_64 kernel version: 5.15.0-113-generic libvirt version: ...9.5.0 - master(
🔥10
https://issues.apache.org/jira/browse/ARTEMIS-4747
Проект: activemq-artemis
Автор: Фирсов Владимир (МГТУ им. Н.Э. Баумана)
Анализатор кода: Svace
Состояние: Исправлено
Проект: activemq-artemis
Автор: Фирсов Владимир (МГТУ им. Н.Э. Баумана)
Анализатор кода: Svace
Состояние: Исправлено
👍4
https://github.com/citusdata/citus/issues/7693
Проект: citus
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Открыто
Проект: citus
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Открыто
GitHub
Potential dereference of NULL ptr · Issue #7693 · citusdata/citus
src/backend/distributed/utils/background_jobs.c In the function static TaskExecutionStatus TaskConcurrentCancelCheck() if (!task || task->status == BACKGROUND_TASK_STATUS_CANCELLING) \\ entering...
👍4
Forwarded from Никита Соболев
тут коллеги из Касперского много багов находят в CPython:
- https://github.com/python/cpython/issues/126238
- https://github.com/python/cpython/issues/126240
много исправлений я уже вмерджил. полный список: https://github.com/python/cpython/issues?q=is%3Aissue+author%3Afedericovalenso+is%3Aclosed
- https://github.com/python/cpython/issues/126238
- https://github.com/python/cpython/issues/126240
много исправлений я уже вмерджил. полный список: https://github.com/python/cpython/issues?q=is%3Aissue+author%3Afedericovalenso+is%3Aclosed
GitHub
Possible null pointer dereference of freevars in _PyCompile_LookupArg · Issue #126238 · python/cpython
Bug report Bug denoscription: freevars is checked for null, but later possible dereference happens. Maybe replacing Py_DECREF by Py_XDECREF should do the trick. CPython versions tested on: 3.11 Opera...
🔥6
https://github.com/apache/directory-ldap-api/commit/63fef9b65a3f336cedd64cabdbf9b875c0ef836b
Проект: directory-ldap-api
Автор: Александр Рудюк (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
Проект: directory-ldap-api
Автор: Александр Рудюк (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
GitHub
Fix for DIRAPI-410 and DIRAPI-409 · apache/directory-ldap-api@63fef9b
Apache Directory LDAP API. Contribute to apache/directory-ldap-api development by creating an account on GitHub.
👍5
https://github.com/net-snmp/net-snmp/commit/801955c017327d711bce51ac4535557b11a98e39
Проект: net-snmp
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: net-snmp
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
snmplib: Make get_module_node() check the strdup() return value · net-snmp/net-snmp@801955c
Fixes: https://github.com/net-snmp/net-snmp/issues/887
👍6
https://github.com/net-snmp/net-snmp/commit/973a14ae0101d2b5fde67732208a3949f9ae9667
Проект: net-snmp
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: net-snmp
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
snmplib/transports/snmpUnixDomain: Fix a socket leak in an error path · net-snmp/net-snmp@973a14a
Fixes: https://github.com/net-snmp/net-snmp/issues/888
👍5
https://github.com/duckdb/duckdb/pull/14748
Проект: duckdb
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
Проект: duckdb
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
sqlite3_api_wrapper: avoid nullptr dereference by ProjectMutilation · Pull Request #14748 · duckdb/duckdb
Fixes: ac1a71b("SQLite UDF API: several improvements.")
🫡4✍1
https://github.com/apache/directory-ldap-api/commit/ca0e9fb1b93
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
GitHub
Fix for DIRAPI-412, also fixed some Strings javadoc · apache/directory-ldap-api@ca0e9fb
Apache Directory LDAP API. Contribute to apache/directory-ldap-api development by creating an account on GitHub.
👍5🔥1
https://www.postgresql.org/message-id/flat/18708-f94f2599c9d2c005%40postgresql.org
Проект: PostgreSQL
Автор: Николай Шаплов, Андрей Билле
Фаззер: AFL++
Состояние: принято апстримом
Проект: PostgreSQL
Автор: Николай Шаплов, Андрей Билле
Фаззер: AFL++
Состояние: принято апстримом
PostgreSQL Mailing List Archives
BUG #18708: regex problem: (?:[^\d\D]){0} asserts with "lp->nouts == 0 && rp->nins == 0"
👍7🔥3
https://gitlab.com/qemu-project/qemu/-/commit/35ec474fd64224c0ff58b8c9730117fe5d31d40f
Проект: QEMU
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: QEMU
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
hw/net/rocker/rocker_of_dpa.c: Remove superfluous error check (35ec474f) · Commits · QEMU / QEMU · GitLab
of_dpa_cmd_add_acl_ip() is called from a single place, and despite the fact that it always returns ROCKER_OK, its return value is still checked by the caller. Change of_dpa_cmd_add_acl_ip() to return void...
👍3🔥2
https://issues.apache.org/jira/browse/DIRAPI-414
https://issues.apache.org/jira/browse/DIRAPI-415
https://issues.apache.org/jira/browse/DIRAPI-416
https://issues.apache.org/jira/browse/DIRAPI-417
https://issues.apache.org/jira/browse/DIRAPI-419
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
https://issues.apache.org/jira/browse/DIRAPI-415
https://issues.apache.org/jira/browse/DIRAPI-416
https://issues.apache.org/jira/browse/DIRAPI-417
https://issues.apache.org/jira/browse/DIRAPI-419
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
🔥8
https://issues.apache.org/jira/browse/ARTEMIS-4525
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено (https://github.com/apache/activemq-artemis/pull/5192)
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено (https://github.com/apache/activemq-artemis/pull/5192)
👍4
Серия косметических исправлений: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
Проект: libvirt
Репорт: Павел Некрасов (Фобос-НТ)
Автор: Александр Кузнецов @almkuznetsov (Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: libvirt
Репорт: Павел Некрасов (Фобос-НТ)
Автор: Александр Кузнецов @almkuznetsov (Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
access: Change return type of virAccessDriverStackAppend to void (393b0471) · Commits · libvirt / libvirt · GitLab
This function return value is invariant since VIR_EXPAND_N check removal in 7d2fd6e, so change its type and remove all dependent checks. Found by Linux Verification Center (linuxtesting.org) with Svace. Reported-by:...
🔥8
Проект: OpenSSL
Автор: Цыгунька Андрей (АО РАСУ)
Фаззер: libFuzzer
Состояние: Исправлено
https://github.com/openssl/openssl/pull/26190
Автор: Цыгунька Андрей (АО РАСУ)
Фаззер: libFuzzer
Состояние: Исправлено
https://github.com/openssl/openssl/pull/26190
GitHub
Fix heap-buffer-overflow in ossl_i2c_ASN1_BIT_STRING, when data contains only zero values by AITsygunka · Pull Request #26190 ·…
Fix heap-buffer-overflow in ossl_i2c_ASN1_BIT_STRING() in crypto/asn1/a_bitstr.c
Issue #26189
CLA: trivial
Issue #26189
CLA: trivial
🔥13
https://github.com/apache/directory-ldap-api/commit/32dd534a79ad20bb1c24fa42671d29c756bedce8
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
GitHub
Fix for DIRAPI-418 and incidentely for DIRAPI-420 · apache/directory-ldap-api@32dd534
Apache Directory LDAP API. Contribute to apache/directory-ldap-api development by creating an account on GitHub.
🔥6
https://github.com/duckdb/duckdb/pull/15609
Проект: duckdb
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
Проект: duckdb
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
csv_scanner: fix order of evaluation of arguments to a function by ProjectMutilation · Pull Request #15609 · duckdb/duckdb
Replaced computing of the variable "cur_file_idx". The order of evaluation of arguments to a function is unspecified(ISO IEC 14882-2011:1.9.3)
Found by Postgres Pro
Fixes: fd25f07...
Found by Postgres Pro
Fixes: fd25f07...
👍6
https://github.com/duckdb/duckdb/pull/15625
Проект: duckdb
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
Проект: duckdb
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Issue #15610: Wide Secondary Ordering by hawkfish · Pull Request #15625 · duckdb/duckdb
Use the force_external pragma to force 64 bit merge sort trees
Add coverage test for the 32/64 bit APIs
Fix bad pointer in SelectNth
fixes: #15610
Add coverage test for the 32/64 bit APIs
Fix bad pointer in SelectNth
fixes: #15610
👍2
https://github.com/LuaJIT/LuaJIT/issues/1226
Проект: LuaJIT
Автор: Каплун Сергей (Tarantool/VK)
Фаззер: libfuzzer
Состояние: Исправлено
Проект: LuaJIT
Автор: Каплун Сергей (Tarantool/VK)
Фаззер: libfuzzer
Состояние: Исправлено
GitHub
Uninitialized read in predict_next() · Issue #1226 · LuaJIT/LuaJIT
Reproducer named predict_next.lua: local DEFAULT_NUMBER = 1 local always_number = function(val) return tonumber(val) or DEFAULT_NUMBER end counter_0 = 0 counter_1 = 0 counter_2 = 0 counter_3 = 0 co...
🎉5
https://github.com/radiator-software/p5-net-ssleay/pull/496
https://github.com/radiator-software/p5-net-ssleay/pull/498
https://github.com/radiator-software/p5-net-ssleay/pull/499
https://github.com/radiator-software/p5-net-ssleay/pull/500
https://github.com/radiator-software/p5-net-ssleay/pull/501
https://github.com/radiator-software/p5-net-ssleay/pull/502
https://github.com/radiator-software/p5-net-ssleay/pull/503
https://github.com/radiator-software/p5-net-ssleay/pull/504
https://github.com/radiator-software/p5-net-ssleay/pull/505
https://github.com/radiator-software/p5-net-ssleay/pull/506
https://github.com/radiator-software/p5-net-ssleay/pull/507
https://github.com/radiator-software/p5-net-ssleay/pull/508
https://github.com/radiator-software/p5-net-ssleay/pull/509
https://github.com/radiator-software/p5-net-ssleay/pull/510
Проект: Net::SSLeay
Экосистема: perl
Автор: Николай Шаплов (Postgres Pro)
Инструмент анализа: Address Sanitizer (clang)
Состояние: Исправления отправлены автору
Net::SSLeay являет собой обертки вокруг вызовов библиотеки OpenSSL и используется
множеством более высокоуровневых библиотек для организации SSL/TLS соединений.
Данный комплект патчей:
устраняет утечку памяти в коде библиотеке возникающую
при выходе сокета Net::SSLeay::Handle за области видимости (496)
устраняет множественные утечки возникающие при запуске собственных тестов
указанной библиотеки (остальные PR). Сам код библиотеки в порядке, однако
тестовые скрипты слишком вольно обходятся с объектами полученными от OpenSSL,
что вызывает срабатывание санитайзера. Это было исправлено.
https://github.com/radiator-software/p5-net-ssleay/pull/498
https://github.com/radiator-software/p5-net-ssleay/pull/499
https://github.com/radiator-software/p5-net-ssleay/pull/500
https://github.com/radiator-software/p5-net-ssleay/pull/501
https://github.com/radiator-software/p5-net-ssleay/pull/502
https://github.com/radiator-software/p5-net-ssleay/pull/503
https://github.com/radiator-software/p5-net-ssleay/pull/504
https://github.com/radiator-software/p5-net-ssleay/pull/505
https://github.com/radiator-software/p5-net-ssleay/pull/506
https://github.com/radiator-software/p5-net-ssleay/pull/507
https://github.com/radiator-software/p5-net-ssleay/pull/508
https://github.com/radiator-software/p5-net-ssleay/pull/509
https://github.com/radiator-software/p5-net-ssleay/pull/510
Проект: Net::SSLeay
Экосистема: perl
Автор: Николай Шаплов (Postgres Pro)
Инструмент анализа: Address Sanitizer (clang)
Состояние: Исправления отправлены автору
Net::SSLeay являет собой обертки вокруг вызовов библиотеки OpenSSL и используется
множеством более высокоуровневых библиотек для организации SSL/TLS соединений.
Данный комплект патчей:
устраняет утечку памяти в коде библиотеке возникающую
при выходе сокета Net::SSLeay::Handle за области видимости (496)
устраняет множественные утечки возникающие при запуске собственных тестов
указанной библиотеки (остальные PR). Сам код библиотеки в порядке, однако
тестовые скрипты слишком вольно обходятся с объектами полученными от OpenSSL,
что вызывает срабатывание санитайзера. Это было исправлено.
GitHub
Fix context leak when socket is not cloed explicitly by nataraj-hates-MS-for-stealing-github · Pull Request #496 · radiator-software/p5…
Fix memory leak described in #469.
If this patch is applied, this module build with ASan enabled no longer fails on following sample:
use strict;
use Symbol qw(gensym);
use Net::SSLeay::Handle;
my...
If this patch is applied, this module build with ASan enabled no longer fails on following sample:
use strict;
use Symbol qw(gensym);
use Net::SSLeay::Handle;
my...
🔥12👏3