Проект: OpenSSL
Автор: Цыгунька Андрей (АО РАСУ)
Фаззер: libFuzzer
Состояние: Исправлено
https://github.com/openssl/openssl/pull/26190
Автор: Цыгунька Андрей (АО РАСУ)
Фаззер: libFuzzer
Состояние: Исправлено
https://github.com/openssl/openssl/pull/26190
GitHub
Fix heap-buffer-overflow in ossl_i2c_ASN1_BIT_STRING, when data contains only zero values by AITsygunka · Pull Request #26190 ·…
Fix heap-buffer-overflow in ossl_i2c_ASN1_BIT_STRING() in crypto/asn1/a_bitstr.c
Issue #26189
CLA: trivial
Issue #26189
CLA: trivial
🔥13
https://github.com/apache/directory-ldap-api/commit/32dd534a79ad20bb1c24fa42671d29c756bedce8
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
Проект: Apache Directory LDAP API
Автор: Леонид Ревякин
Фаззер: Jazzer
Состояние: Исправлено
GitHub
Fix for DIRAPI-418 and incidentely for DIRAPI-420 · apache/directory-ldap-api@32dd534
Apache Directory LDAP API. Contribute to apache/directory-ldap-api development by creating an account on GitHub.
🔥6
https://github.com/duckdb/duckdb/pull/15609
Проект: duckdb
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
Проект: duckdb
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
csv_scanner: fix order of evaluation of arguments to a function by ProjectMutilation · Pull Request #15609 · duckdb/duckdb
Replaced computing of the variable "cur_file_idx". The order of evaluation of arguments to a function is unspecified(ISO IEC 14882-2011:1.9.3)
Found by Postgres Pro
Fixes: fd25f07...
Found by Postgres Pro
Fixes: fd25f07...
👍6
https://github.com/duckdb/duckdb/pull/15625
Проект: duckdb
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
Проект: duckdb
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Issue #15610: Wide Secondary Ordering by hawkfish · Pull Request #15625 · duckdb/duckdb
Use the force_external pragma to force 64 bit merge sort trees
Add coverage test for the 32/64 bit APIs
Fix bad pointer in SelectNth
fixes: #15610
Add coverage test for the 32/64 bit APIs
Fix bad pointer in SelectNth
fixes: #15610
👍2
https://github.com/LuaJIT/LuaJIT/issues/1226
Проект: LuaJIT
Автор: Каплун Сергей (Tarantool/VK)
Фаззер: libfuzzer
Состояние: Исправлено
Проект: LuaJIT
Автор: Каплун Сергей (Tarantool/VK)
Фаззер: libfuzzer
Состояние: Исправлено
GitHub
Uninitialized read in predict_next() · Issue #1226 · LuaJIT/LuaJIT
Reproducer named predict_next.lua: local DEFAULT_NUMBER = 1 local always_number = function(val) return tonumber(val) or DEFAULT_NUMBER end counter_0 = 0 counter_1 = 0 counter_2 = 0 counter_3 = 0 co...
🎉5
https://github.com/radiator-software/p5-net-ssleay/pull/496
https://github.com/radiator-software/p5-net-ssleay/pull/498
https://github.com/radiator-software/p5-net-ssleay/pull/499
https://github.com/radiator-software/p5-net-ssleay/pull/500
https://github.com/radiator-software/p5-net-ssleay/pull/501
https://github.com/radiator-software/p5-net-ssleay/pull/502
https://github.com/radiator-software/p5-net-ssleay/pull/503
https://github.com/radiator-software/p5-net-ssleay/pull/504
https://github.com/radiator-software/p5-net-ssleay/pull/505
https://github.com/radiator-software/p5-net-ssleay/pull/506
https://github.com/radiator-software/p5-net-ssleay/pull/507
https://github.com/radiator-software/p5-net-ssleay/pull/508
https://github.com/radiator-software/p5-net-ssleay/pull/509
https://github.com/radiator-software/p5-net-ssleay/pull/510
Проект: Net::SSLeay
Экосистема: perl
Автор: Николай Шаплов (Postgres Pro)
Инструмент анализа: Address Sanitizer (clang)
Состояние: Исправления отправлены автору
Net::SSLeay являет собой обертки вокруг вызовов библиотеки OpenSSL и используется
множеством более высокоуровневых библиотек для организации SSL/TLS соединений.
Данный комплект патчей:
устраняет утечку памяти в коде библиотеке возникающую
при выходе сокета Net::SSLeay::Handle за области видимости (496)
устраняет множественные утечки возникающие при запуске собственных тестов
указанной библиотеки (остальные PR). Сам код библиотеки в порядке, однако
тестовые скрипты слишком вольно обходятся с объектами полученными от OpenSSL,
что вызывает срабатывание санитайзера. Это было исправлено.
https://github.com/radiator-software/p5-net-ssleay/pull/498
https://github.com/radiator-software/p5-net-ssleay/pull/499
https://github.com/radiator-software/p5-net-ssleay/pull/500
https://github.com/radiator-software/p5-net-ssleay/pull/501
https://github.com/radiator-software/p5-net-ssleay/pull/502
https://github.com/radiator-software/p5-net-ssleay/pull/503
https://github.com/radiator-software/p5-net-ssleay/pull/504
https://github.com/radiator-software/p5-net-ssleay/pull/505
https://github.com/radiator-software/p5-net-ssleay/pull/506
https://github.com/radiator-software/p5-net-ssleay/pull/507
https://github.com/radiator-software/p5-net-ssleay/pull/508
https://github.com/radiator-software/p5-net-ssleay/pull/509
https://github.com/radiator-software/p5-net-ssleay/pull/510
Проект: Net::SSLeay
Экосистема: perl
Автор: Николай Шаплов (Postgres Pro)
Инструмент анализа: Address Sanitizer (clang)
Состояние: Исправления отправлены автору
Net::SSLeay являет собой обертки вокруг вызовов библиотеки OpenSSL и используется
множеством более высокоуровневых библиотек для организации SSL/TLS соединений.
Данный комплект патчей:
устраняет утечку памяти в коде библиотеке возникающую
при выходе сокета Net::SSLeay::Handle за области видимости (496)
устраняет множественные утечки возникающие при запуске собственных тестов
указанной библиотеки (остальные PR). Сам код библиотеки в порядке, однако
тестовые скрипты слишком вольно обходятся с объектами полученными от OpenSSL,
что вызывает срабатывание санитайзера. Это было исправлено.
GitHub
Fix context leak when socket is not cloed explicitly by nataraj-hates-MS-for-stealing-github · Pull Request #496 · radiator-software/p5…
Fix memory leak described in #469.
If this patch is applied, this module build with ASan enabled no longer fails on following sample:
use strict;
use Symbol qw(gensym);
use Net::SSLeay::Handle;
my...
If this patch is applied, this module build with ASan enabled no longer fails on following sample:
use strict;
use Symbol qw(gensym);
use Net::SSLeay::Handle;
my...
🔥12👏3
https://github.com/orafce/orafce/commit/9e6db7c68469cbb2aec034c49dc39f74cce3073f
Проект: orafce
Автор репорта: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
Проект: orafce
Автор репорта: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
fix check number of digits of umask value · orafce/orafce@9e6db7c
The "orafce" project implements in Postgres some of the functions from the Oracle database that are missing (or behaving differently).Those functions were verified on Oracle 10g, and the module is useful for production work. - fix check number of digits of…
🔥7
https://github.com/etcd-io/etcd/pull/19320
Проект: etcd
Автор репорта: Максим Коротков(Postgres Pro)
Анализатор кода: CodeScoring
Состояние: Исправлено
Проект: etcd
Автор репорта: Максим Коротков(Postgres Pro)
Анализатор кода: CodeScoring
Состояние: Исправлено
GitHub
[3.5] Bump `go.mongodb.org/mongo-driver` and `github.com/golang/glog` to address two CVEs by ahrtr · Pull Request #19320 · etcd…
Bump go.mongodb.org/mongo-driver to v1.5.4 to address CVE-2021-20329
Bump github.com/golang/glog to v1.2.4 to address CVE-2024-45339
Both of them are only used by tools, so we don't have t...
Bump github.com/golang/glog to v1.2.4 to address CVE-2024-45339
Both of them are only used by tools, so we don't have t...
🔥5🌚1
https://github.com/nodejs/node/commit/f19ae1417a48bf0924b3182578b7a22ecf726f97
https://github.com/nodejs/node/commit/1c7c32f96128ac2ae5472dd2da425d9cf638b453
https://github.com/nodejs/node/commit/db5a2b55a59c2775f3b88f36080e51ca8069f9bd
https://github.com/unicode-org/icu/commit/d61ec78c93c8a137d0349afb01d37dea127f0481 (зависимость
Проект: NodeJS
Автор репортов: Егор Бурков (R-Vision)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/nodejs/node/commit/1c7c32f96128ac2ae5472dd2da425d9cf638b453
https://github.com/nodejs/node/commit/db5a2b55a59c2775f3b88f36080e51ca8069f9bd
https://github.com/unicode-org/icu/commit/d61ec78c93c8a137d0349afb01d37dea127f0481 (зависимость
/deps/icu-small/)Проект: NodeJS
Автор репортов: Егор Бурков (R-Vision)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
src: add check for Bignum in GroupOrderSize · nodejs/node@f19ae14
I think it's missed, cause in this file we have example of checking
result of BignumPointer::new
Refs: https://github.com/nodejs/node/issues/56692
PR-URL: https://github.com/nodejs/node/pu...
result of BignumPointer::new
Refs: https://github.com/nodejs/node/issues/56692
PR-URL: https://github.com/nodejs/node/pu...
👍3
https://github.com/FreeTDS/freetds/pull/636/files
Проект: freetds
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace + ревью
Состояние: Исправлено
Проект: freetds
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace + ревью
Состояние: Исправлено
GitHub
pool: added missing deallocations by ProjectMutilation · Pull Request #636 · FreeTDS/freetds
Official FreeTDS repository. Contribute to FreeTDS/freetds development by creating an account on GitHub.
🔥5
https://github.com/postgres/postgres/commit/ff1975ddd0270703306dee56601b17742d0934b6
Проект: PostgreSQL
Авторы: Ян Ильясов, Антон Волошин (Postgres Professional)
Анализатор: ASAN/AFL++
Состояние: Исправлено
Проект: PostgreSQL
Авторы: Ян Ильясов, Антон Волошин (Postgres Professional)
Анализатор: ASAN/AFL++
Состояние: Исправлено
GitHub
pg_controldata: Fix possible errors on corrupted pg_control · postgres/postgres@ff1975d
Protect against malformed timestamps. Also protect against negative WalSegSz
as it triggers division by zero:
((0x100000000UL) / (WalSegSz)) can turn into zero in
XLogFileName(xlogfilename, Cont...
as it triggers division by zero:
((0x100000000UL) / (WalSegSz)) can turn into zero in
XLogFileName(xlogfilename, Cont...
🔥6
Апстрим - https://github.com/postgis/postgis/commit/c30f3237b30c19278b534f654bf211144868df39
Изначальный PR - https://github.com/postgis/postgis/pull/789
Проект: postgis
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
Изначальный PR - https://github.com/postgis/postgis/pull/789
Проект: postgis
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
🔥6
https://github.com/snowballstem/snowball/commit/e322673a841d9abd69994ae8cd20e191090b6ef4
Проект: snowball
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
Проект: snowball
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Fix potential NULL dereference · snowballstem/snowball@e322673
This would happen if we failed to allocate memory for the p or S member
and S_size was non-zero (which it is for a Snowball program which uses
one or more string variables).
Problem was introduced...
and S_size was non-zero (which it is for a Snowball program which uses
one or more string variables).
Problem was introduced...
🔥6
https://github.com/LuaJIT/LuaJIT/issues/1345
Проект: LuaJIT
Автор: Сергей Каплун
Анализатор: libfuzzer
Состояние: оформлено
Проект: LuaJIT
Автор: Сергей Каплун
Анализатор: libfuzzer
Состояние: оформлено
GitHub
Assertion failure when flushing already flushed trace · Issue #1345 · LuaJIT/LuaJIT
When we have already flushed a trace and recorded a new trace for the same start bytecode, flushing the first trace again leads to the assertion failure: LUA_PATH="src/?.lua;;" src/luajit...
🔥7
https://groups.google.com/g/lua-l/c/CCpPLX1ug3A
Проект: PUC Rio Lua
Автор: Сергей Бронников
Анализатор: libfuzzer
Состояние: оформлено
Проект: PUC Rio Lua
Автор: Сергей Бронников
Анализатор: libfuzzer
Состояние: оформлено
🔥7
https://git.postgresql.org/gitweb/?p=postgresql.git;a=commit;h=720e529840d5a1087a34db445f624c5ece46eb38
Проект: PostgreSQL
Автор: Евгений Горбанев (Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: PostgreSQL
Автор: Евгений Горбанев (Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
🔥10
https://github.com/yuin/gopher-lua/issues/524
Проект: GopherLua
Автор: Сергей Бронников
Анализатор: libfuzzer
Состояние: оформлено
Проект: GopherLua
Автор: Сергей Бронников
Анализатор: libfuzzer
Состояние: оформлено
GitHub
Panic on attempt to index a string value · Issue #524 · yuin/gopher-lua
Please answer the following before submitting your issue: What version of GopherLua are you using? : ccacf66 What version of Go are you using? : 1.23.6 What operating system and processor architect...
🔥9
Косметические исправления: 1, 2
Проект: libvirt
Репорт: Александр Рудюк, Андрей Слепых (Фобос-НТ)
Автор: Александр Кузнецов @almkuznetsov (Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: libvirt
Репорт: Александр Рудюк, Андрей Слепых (Фобос-НТ)
Автор: Александр Кузнецов @almkuznetsov (Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
util: netdevvlan: Change return type of virNetDevVlanCopy to void (d23a516e) · Commits · libvirt / libvirt · GitLab
This function return value is invariant since 1022e0ee, so change its type and remove all dependent checks. Found by Linux Verification Center (linuxtesting.org) with Svace. Reported-by: Alexander Rudyuk Signed-off-by:...
🔥7
https://github.com/net-snmp/net-snmp/pull/941/commits/fdd6545522b7f662f41ae17ef245fa72548fe0cf
Проект: net-snmp
Автор: Максим Коротков
Состояние: Исправлено
Проект: net-snmp
Автор: Максим Коротков
Состояние: Исправлено
GitHub
snmplib: add deallocation of container name by ProjectMutilation · Pull Request #941 · net-snmp/net-snmp
The function netsnmp_binary_array_release() does not deallocate dynamic char array.
Closes #924
Closes #924
🔥5
https://github.com/syslog-ng/syslog-ng/pull/5254
Проект: syslog-ng
Репорт: Пётр Ваганов (😍 Айдеко)
Найдено: AFL++
Состояние: Исправлено
Проект: syslog-ng
Репорт: Пётр Ваганов (
Найдено: AFL++
Состояние: Исправлено
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
syslog-format: Fix integer overflow on set pri by petrvaganoff · Pull Request #5254 · syslog-ng/syslog-ng
A bug found by fuzzing with AFL++
Backtrace:
* thread #2, name = 'syslog-ng', stop reason = signal SIGILL: illegal instruction operand
* frame #0: 0x00007ffff3f1b923 libsyslogform...
Backtrace:
* thread #2, name = 'syslog-ng', stop reason = signal SIGILL: illegal instruction operand
* frame #0: 0x00007ffff3f1b923 libsyslogform...
🔥9
https://github.com/apache/activemq-artemis/commit/33d064df1a
Проект: ActiveMQ Artemis
Автор: Зилотина Екатерина (НПЦ КСБ)
Фаззер: jazzer
Состояние: Исправлено
Проект: ActiveMQ Artemis
Автор: Зилотина Екатерина (НПЦ КСБ)
Фаззер: jazzer
Состояние: Исправлено
GitHub
ARTEMIS-4926 throw checked URISyntaxException on bad URL · apache/activemq-artemis@33d064d
Mirror of Apache ActiveMQ Artemis. Contribute to apache/activemq-artemis development by creating an account on GitHub.
🔥5