https://gitlab.com/libvirt/libvirt/-/issues/688
Проект: libvirt
Автор: Святослав Терёшин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
Проект: libvirt
Автор: Святослав Терёшин (Фобос-НТ)
Фаззер: libfuzzer
Состояние: Исправлено
GitLab
Heap-buffer-overflow at the virBitmapNewCopy (#688) · Issues · libvirt / libvirt · GitLab
Software environment Operating system: Alt p10 Architecture: x86_64 kernel version: 5.15.0-113-generic libvirt version: ...9.5.0 - master(
🔥10
https://issues.apache.org/jira/browse/ARTEMIS-4747
Проект: activemq-artemis
Автор: Фирсов Владимир (МГТУ им. Н.Э. Баумана)
Анализатор кода: Svace
Состояние: Исправлено
Проект: activemq-artemis
Автор: Фирсов Владимир (МГТУ им. Н.Э. Баумана)
Анализатор кода: Svace
Состояние: Исправлено
👍4
https://github.com/citusdata/citus/issues/7693
Проект: citus
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Открыто
Проект: citus
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Открыто
GitHub
Potential dereference of NULL ptr · Issue #7693 · citusdata/citus
src/backend/distributed/utils/background_jobs.c In the function static TaskExecutionStatus TaskConcurrentCancelCheck() if (!task || task->status == BACKGROUND_TASK_STATUS_CANCELLING) \\ entering...
👍4
Forwarded from Никита Соболев
тут коллеги из Касперского много багов находят в CPython:
- https://github.com/python/cpython/issues/126238
- https://github.com/python/cpython/issues/126240
много исправлений я уже вмерджил. полный список: https://github.com/python/cpython/issues?q=is%3Aissue+author%3Afedericovalenso+is%3Aclosed
- https://github.com/python/cpython/issues/126238
- https://github.com/python/cpython/issues/126240
много исправлений я уже вмерджил. полный список: https://github.com/python/cpython/issues?q=is%3Aissue+author%3Afedericovalenso+is%3Aclosed
GitHub
Possible null pointer dereference of freevars in _PyCompile_LookupArg · Issue #126238 · python/cpython
Bug report Bug denoscription: freevars is checked for null, but later possible dereference happens. Maybe replacing Py_DECREF by Py_XDECREF should do the trick. CPython versions tested on: 3.11 Opera...
🔥6
https://github.com/apache/directory-ldap-api/commit/63fef9b65a3f336cedd64cabdbf9b875c0ef836b
Проект: directory-ldap-api
Автор: Александр Рудюк (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
Проект: directory-ldap-api
Автор: Александр Рудюк (Фобос-НТ)
Анализатор кода: Svace
Состояние: Принято апстримом
GitHub
Fix for DIRAPI-410 and DIRAPI-409 · apache/directory-ldap-api@63fef9b
Apache Directory LDAP API. Contribute to apache/directory-ldap-api development by creating an account on GitHub.
👍5
https://github.com/net-snmp/net-snmp/commit/801955c017327d711bce51ac4535557b11a98e39
Проект: net-snmp
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: net-snmp
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
snmplib: Make get_module_node() check the strdup() return value · net-snmp/net-snmp@801955c
Fixes: https://github.com/net-snmp/net-snmp/issues/887
👍6
https://github.com/net-snmp/net-snmp/commit/973a14ae0101d2b5fde67732208a3949f9ae9667
Проект: net-snmp
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: net-snmp
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
snmplib/transports/snmpUnixDomain: Fix a socket leak in an error path · net-snmp/net-snmp@973a14a
Fixes: https://github.com/net-snmp/net-snmp/issues/888
👍5
https://github.com/duckdb/duckdb/pull/14748
Проект: duckdb
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
Проект: duckdb
Автор: Максим Коротков(Postgres Professional)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
sqlite3_api_wrapper: avoid nullptr dereference by ProjectMutilation · Pull Request #14748 · duckdb/duckdb
Fixes: ac1a71b("SQLite UDF API: several improvements.")
🫡4✍1
https://github.com/apache/directory-ldap-api/commit/ca0e9fb1b93
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
GitHub
Fix for DIRAPI-412, also fixed some Strings javadoc · apache/directory-ldap-api@ca0e9fb
Apache Directory LDAP API. Contribute to apache/directory-ldap-api development by creating an account on GitHub.
👍5🔥1
https://www.postgresql.org/message-id/flat/18708-f94f2599c9d2c005%40postgresql.org
Проект: PostgreSQL
Автор: Николай Шаплов, Андрей Билле
Фаззер: AFL++
Состояние: принято апстримом
Проект: PostgreSQL
Автор: Николай Шаплов, Андрей Билле
Фаззер: AFL++
Состояние: принято апстримом
PostgreSQL Mailing List Archives
BUG #18708: regex problem: (?:[^\d\D]){0} asserts with "lp->nouts == 0 && rp->nins == 0"
👍7🔥3
https://gitlab.com/qemu-project/qemu/-/commit/35ec474fd64224c0ff58b8c9730117fe5d31d40f
Проект: QEMU
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: QEMU
Автор: Зилотина Екатерина (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
hw/net/rocker/rocker_of_dpa.c: Remove superfluous error check (35ec474f) · Commits · QEMU / QEMU · GitLab
of_dpa_cmd_add_acl_ip() is called from a single place, and despite the fact that it always returns ROCKER_OK, its return value is still checked by the caller. Change of_dpa_cmd_add_acl_ip() to return void...
👍3🔥2
https://issues.apache.org/jira/browse/DIRAPI-414
https://issues.apache.org/jira/browse/DIRAPI-415
https://issues.apache.org/jira/browse/DIRAPI-416
https://issues.apache.org/jira/browse/DIRAPI-417
https://issues.apache.org/jira/browse/DIRAPI-419
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
https://issues.apache.org/jira/browse/DIRAPI-415
https://issues.apache.org/jira/browse/DIRAPI-416
https://issues.apache.org/jira/browse/DIRAPI-417
https://issues.apache.org/jira/browse/DIRAPI-419
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
🔥8
https://issues.apache.org/jira/browse/ARTEMIS-4525
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено (https://github.com/apache/activemq-artemis/pull/5192)
Проект: ActiveMQ Artemis
Автор: Сухов Роман (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено (https://github.com/apache/activemq-artemis/pull/5192)
👍4
Серия косметических исправлений: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
Проект: libvirt
Репорт: Павел Некрасов (Фобос-НТ)
Автор: Александр Кузнецов @almkuznetsov (Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: libvirt
Репорт: Павел Некрасов (Фобос-НТ)
Автор: Александр Кузнецов @almkuznetsov (Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
access: Change return type of virAccessDriverStackAppend to void (393b0471) · Commits · libvirt / libvirt · GitLab
This function return value is invariant since VIR_EXPAND_N check removal in 7d2fd6e, so change its type and remove all dependent checks. Found by Linux Verification Center (linuxtesting.org) with Svace. Reported-by:...
🔥8
Проект: OpenSSL
Автор: Цыгунька Андрей (АО РАСУ)
Фаззер: libFuzzer
Состояние: Исправлено
https://github.com/openssl/openssl/pull/26190
Автор: Цыгунька Андрей (АО РАСУ)
Фаззер: libFuzzer
Состояние: Исправлено
https://github.com/openssl/openssl/pull/26190
GitHub
Fix heap-buffer-overflow in ossl_i2c_ASN1_BIT_STRING, when data contains only zero values by AITsygunka · Pull Request #26190 ·…
Fix heap-buffer-overflow in ossl_i2c_ASN1_BIT_STRING() in crypto/asn1/a_bitstr.c
Issue #26189
CLA: trivial
Issue #26189
CLA: trivial
🔥13
https://github.com/apache/directory-ldap-api/commit/32dd534a79ad20bb1c24fa42671d29c756bedce8
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
GitHub
Fix for DIRAPI-418 and incidentely for DIRAPI-420 · apache/directory-ldap-api@32dd534
Apache Directory LDAP API. Contribute to apache/directory-ldap-api development by creating an account on GitHub.
🔥6
https://github.com/duckdb/duckdb/pull/15609
Проект: duckdb
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
Проект: duckdb
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
csv_scanner: fix order of evaluation of arguments to a function by ProjectMutilation · Pull Request #15609 · duckdb/duckdb
Replaced computing of the variable "cur_file_idx". The order of evaluation of arguments to a function is unspecified(ISO IEC 14882-2011:1.9.3)
Found by Postgres Pro
Fixes: fd25f07...
Found by Postgres Pro
Fixes: fd25f07...
👍6
https://github.com/duckdb/duckdb/pull/15625
Проект: duckdb
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
Проект: duckdb
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Issue #15610: Wide Secondary Ordering by hawkfish · Pull Request #15625 · duckdb/duckdb
Use the force_external pragma to force 64 bit merge sort trees
Add coverage test for the 32/64 bit APIs
Fix bad pointer in SelectNth
fixes: #15610
Add coverage test for the 32/64 bit APIs
Fix bad pointer in SelectNth
fixes: #15610
👍2
https://github.com/LuaJIT/LuaJIT/issues/1226
Проект: LuaJIT
Автор: Каплун Сергей (Tarantool/VK)
Фаззер: libfuzzer
Состояние: Исправлено
Проект: LuaJIT
Автор: Каплун Сергей (Tarantool/VK)
Фаззер: libfuzzer
Состояние: Исправлено
GitHub
Uninitialized read in predict_next() · Issue #1226 · LuaJIT/LuaJIT
Reproducer named predict_next.lua: local DEFAULT_NUMBER = 1 local always_number = function(val) return tonumber(val) or DEFAULT_NUMBER end counter_0 = 0 counter_1 = 0 counter_2 = 0 counter_3 = 0 co...
🎉5
https://github.com/radiator-software/p5-net-ssleay/pull/496
https://github.com/radiator-software/p5-net-ssleay/pull/498
https://github.com/radiator-software/p5-net-ssleay/pull/499
https://github.com/radiator-software/p5-net-ssleay/pull/500
https://github.com/radiator-software/p5-net-ssleay/pull/501
https://github.com/radiator-software/p5-net-ssleay/pull/502
https://github.com/radiator-software/p5-net-ssleay/pull/503
https://github.com/radiator-software/p5-net-ssleay/pull/504
https://github.com/radiator-software/p5-net-ssleay/pull/505
https://github.com/radiator-software/p5-net-ssleay/pull/506
https://github.com/radiator-software/p5-net-ssleay/pull/507
https://github.com/radiator-software/p5-net-ssleay/pull/508
https://github.com/radiator-software/p5-net-ssleay/pull/509
https://github.com/radiator-software/p5-net-ssleay/pull/510
Проект: Net::SSLeay
Экосистема: perl
Автор: Николай Шаплов (Postgres Pro)
Инструмент анализа: Address Sanitizer (clang)
Состояние: Исправления отправлены автору
Net::SSLeay являет собой обертки вокруг вызовов библиотеки OpenSSL и используется
множеством более высокоуровневых библиотек для организации SSL/TLS соединений.
Данный комплект патчей:
устраняет утечку памяти в коде библиотеке возникающую
при выходе сокета Net::SSLeay::Handle за области видимости (496)
устраняет множественные утечки возникающие при запуске собственных тестов
указанной библиотеки (остальные PR). Сам код библиотеки в порядке, однако
тестовые скрипты слишком вольно обходятся с объектами полученными от OpenSSL,
что вызывает срабатывание санитайзера. Это было исправлено.
https://github.com/radiator-software/p5-net-ssleay/pull/498
https://github.com/radiator-software/p5-net-ssleay/pull/499
https://github.com/radiator-software/p5-net-ssleay/pull/500
https://github.com/radiator-software/p5-net-ssleay/pull/501
https://github.com/radiator-software/p5-net-ssleay/pull/502
https://github.com/radiator-software/p5-net-ssleay/pull/503
https://github.com/radiator-software/p5-net-ssleay/pull/504
https://github.com/radiator-software/p5-net-ssleay/pull/505
https://github.com/radiator-software/p5-net-ssleay/pull/506
https://github.com/radiator-software/p5-net-ssleay/pull/507
https://github.com/radiator-software/p5-net-ssleay/pull/508
https://github.com/radiator-software/p5-net-ssleay/pull/509
https://github.com/radiator-software/p5-net-ssleay/pull/510
Проект: Net::SSLeay
Экосистема: perl
Автор: Николай Шаплов (Postgres Pro)
Инструмент анализа: Address Sanitizer (clang)
Состояние: Исправления отправлены автору
Net::SSLeay являет собой обертки вокруг вызовов библиотеки OpenSSL и используется
множеством более высокоуровневых библиотек для организации SSL/TLS соединений.
Данный комплект патчей:
устраняет утечку памяти в коде библиотеке возникающую
при выходе сокета Net::SSLeay::Handle за области видимости (496)
устраняет множественные утечки возникающие при запуске собственных тестов
указанной библиотеки (остальные PR). Сам код библиотеки в порядке, однако
тестовые скрипты слишком вольно обходятся с объектами полученными от OpenSSL,
что вызывает срабатывание санитайзера. Это было исправлено.
GitHub
Fix context leak when socket is not cloed explicitly by nataraj-hates-MS-for-stealing-github · Pull Request #496 · radiator-software/p5…
Fix memory leak described in #469.
If this patch is applied, this module build with ASan enabled no longer fails on following sample:
use strict;
use Symbol qw(gensym);
use Net::SSLeay::Handle;
my...
If this patch is applied, this module build with ASan enabled no longer fails on following sample:
use strict;
use Symbol qw(gensym);
use Net::SSLeay::Handle;
my...
🔥12👏3
https://github.com/orafce/orafce/commit/9e6db7c68469cbb2aec034c49dc39f74cce3073f
Проект: orafce
Автор репорта: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
Проект: orafce
Автор репорта: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
fix check number of digits of umask value · orafce/orafce@9e6db7c
The "orafce" project implements in Postgres some of the functions from the Oracle database that are missing (or behaving differently).Those functions were verified on Oracle 10g, and the module is useful for production work. - fix check number of digits of…
🔥7