Проект: lua-cmsgpack
Автор: Сергей Бронников (VK Tech/Tarantool)
Анализатор: libFuzzer/luzer
Состояние: Оформлено
msgpack buffer with a huge number of nested arrays could lead to a stack overflow,
https://github.com/antirez/lua-cmsgpack/issues/70
Автор: Сергей Бронников (VK Tech/Tarantool)
Анализатор: libFuzzer/luzer
Состояние: Оформлено
msgpack buffer with a huge number of nested arrays could lead to a stack overflow,
https://github.com/antirez/lua-cmsgpack/issues/70
🔥8
Проект: FRRouting (bgpd)
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
Добавлена проверка указателя на NULL перед
https://github.com/FRRouting/frr/pull/19325
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
Добавлена проверка указателя на NULL перед
strcmp():https://github.com/FRRouting/frr/pull/19325
GitHub
bgpd: fix DEREF_OF_NULL.EX.COND in community_list_dup_check by petrvaganoff · Pull Request #19325 · FRRouting/frr
Found by the static analyzer Svace (ISP RAS).
After having been assigned to a NULL value at bgp_clist.c:1241, pointer 'entry->config' is passed in call to function 'c...
After having been assigned to a NULL value at bgp_clist.c:1241, pointer 'entry->config' is passed in call to function 'c...
👍9
Проект: FRRouting (bgpd)
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
Устранен возможный выход за пределы массива структур при разборе SRv6 nexthop (запись 256 байт в буфер на 128 байт).
https://github.com/FRRouting/frr/pull/19324
Автор: Пётр Ваганов (Айдеко)
Анализатор: Svace
Состояние: Исправлено
Устранен возможный выход за пределы массива структур при разборе SRv6 nexthop (запись 256 байт в буфер на 128 байт).
https://github.com/FRRouting/frr/pull/19324
GitHub
bgpd: fix overflow when decoding zapi nexthop for srv6 max segments by petrvaganoff · Pull Request #19324 · FRRouting/frr
Found by the static analyzer Svace (ISP RAS).
Expression is used as an index for accessing an array's element in function 'stream_get2' at zclient.c:1577. This expression ca...
Expression is used as an index for accessing an array's element in function 'stream_get2' at zclient.c:1577. This expression ca...
🔥4
https://github.com/keycloak/keycloak/commit/0c33217729c102d8d2060fd5f781b8360ff0345f
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
removed the keyName field · keycloak/keycloak@0c33217
Closes #40067
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Anchels <mishtitov@gmail.com>
🔥5
https://github.com/keycloak/keycloak/commit/06f80416fb20c859ec6b057d973457d9af0608ae
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Replace keySet with entrySet · keycloak/keycloak@06f8041
Closes #40064
Signed-off-by: akbarhusainpatel <apatel@intermiles.com>
Co-authored-by: akbarhusainpatel <apatel@intermiles.com>
Signed-off-by: akbarhusainpatel <apatel@intermiles.com>
Co-authored-by: akbarhusainpatel <apatel@intermiles.com>
🔥5
https://github.com/keycloak/keycloak/commit/fdca122469a8b0a77c97403f38db14f35614fd66
Проект: Keycloak
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
fix: ensuring streams are closed · keycloak/keycloak@fdca122
closes: #40660
Signed-off-by: Steve Hawkins <shawkins@redhat.com>
Signed-off-by: Steve Hawkins <shawkins@redhat.com>
🔥5👍1
https://github.com/keycloak/keycloak/commit/90d241087d41edad4f1be8fdfe278824017d8ff8
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Removed redundant null checks · keycloak/keycloak@90d2410
Closes #40677
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Anchels <mishtitov@gmail.com>
🔥5👍1
https://github.com/opentracing-contrib/nginx-opentracing/commit/a0b2b1d9611394b66e46c00ab76dfb1c88d09b95
Проект: nginx-opentracing
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: nginx-opentracing
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Perform the null check right after the memory allocation (#885) · opentracing-contrib/nginx-opentracing@a0b2b1d
Closes #876
🔥4👍2
https://github.com/keycloak/keycloak/commit/eafb3ae3718d243fe0c390bcfe44238931d166ed
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Adjusted null checks · keycloak/keycloak@eafb3ae
Closes #40061
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Alexander Schwartz <aschwart@redhat.com>
Co-authored-by: Alexander Schwartz <aschwart@redhat.com>
Signed-off-by: Anchels <mishtitov@gmail.com>
Signed-off-by: Alexander Schwartz <aschwart@redhat.com>
Co-authored-by: Alexander Schwartz <aschwart@redhat.com>
🔥7
https://github.com/keycloak/keycloak/issues/40666
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Титов Михаил (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Incorrect types of collection arguments in CustomLockService. SAST · Issue #40666 · keycloak/keycloak
Denoscription The Arrays.asList(DBLockProvider.Namespace.values()) returns a List of Namespace type objects, not their IDs. The containsAll(...) method, in turn, checks whether these objects are cont...
🔥6
https://github.com/keycloak/keycloak/issues/40659
Проект: Keycloak
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Possible Dereference of Null. SAST · Issue #40659 · keycloak/keycloak
Denoscription New day, new issue :) Looks like it is worth adding a Null check, since the function can return a null value. Discussion No response Motivation No response Details Right here: keycloak/...
🔥6
https://github.com/keycloak/keycloak/issues/40069
Проект: Keycloak
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
Проект: Keycloak
Автор: Марков Глеб (НПЦ КСБ)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Possible dereference of Null · Issue #40069 · keycloak/keycloak
Denoscription Hi, everyone! I'm continuing to perform a static analysis of the project. Found a vulnerability potentially leading to dereferencing of a null variable not handled in a try/catch bl...
🔥6
Проект: unbound
Репорт: Пётр Ваганов (😍 Айдеко)
Найдено: Svace
Состояние: Исправлено
Устранен handle leak в cpython модуле.
https://github.com/NLnetLabs/unbound/pull/1352
Репорт: Пётр Ваганов (
Найдено: Svace
Состояние: Исправлено
Устранен handle leak в cpython модуле.
https://github.com/NLnetLabs/unbound/pull/1352
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
pythonmod: fix HANDLE_LEAK on pythonmod_init by petrvaganoff · Pull Request #1352 · NLnetLabs/unbound
Found by the static analyzer Svace (ISP RAS).
Handle 'noscript_py' is created at pythonmod.c:436
by calling function 'fopen' and lost at pythonmod.c:457,465.
Handle 'noscript_py' is created at pythonmod.c:436
by calling function 'fopen' and lost at pythonmod.c:457,465.
🔥6
Проект: postgis
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/postgis/postgis/pull/834/commits/c5b7ca28fddd59b3af2f3fff5ff1f5624531f970
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/postgis/postgis/pull/834/commits/c5b7ca28fddd59b3af2f3fff5ff1f5624531f970
GitHub
Fix NULL-pointer checks for gaztab and rultab in GetStdFromPortalCache by ProjectMutilation · Pull Request #834 · postgis/postgis
Bad copy paste was potential reason of NULL pointer dereference
Fixes: c6091a4 ("Prep to move address_standardizer into extensions folder")
Fixes: c6091a4 ("Prep to move address_standardizer into extensions folder")
🔥6
Проект: postgis
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/postgis/postgis/commit/1b8ab35f2b8ca197a2db2ffef8f7aed3cdd40adf
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/postgis/postgis/commit/1b8ab35f2b8ca197a2db2ffef8f7aed3cdd40adf
GitHub
address_standardizer: fixed memory leak · postgis/postgis@1b8ab35
The memory was not released in case of error handling.
Found by PostgresPro with Svace static analyzer
Fixes: c6091a4bb ("Prep to move address_standardizer into extensions folder"...
Found by PostgresPro with Svace static analyzer
Fixes: c6091a4bb ("Prep to move address_standardizer into extensions folder"...
🔥5
Проект: libvirt
Автор: Артём Мухин, Святослав Терёшин (Фобос-НТ)
Анализатор: libfuzzer
Состояние: Закрыто
https://gitlab.com/libvirt/libvirt/-/issues/824
Автор: Артём Мухин, Святослав Терёшин (Фобос-НТ)
Анализатор: libfuzzer
Состояние: Закрыто
https://gitlab.com/libvirt/libvirt/-/issues/824
GitLab
Memory leak at the virNetworkDefParse (#824) · Issues · libvirt / libvirt · GitLab
Software environment Operating system: Alt p10 Architecture: x86_64 kernel version: 6.1.132-un-def-alt1 libvirt version: ...9.5.0 - master...
🔥7
Проект: libvirt
Автор: Артём Мухин, Святослав Терёшин (Фобос-НТ)
Анализатор: libfuzzer
Состояние: Открыто
https://gitlab.com/libvirt/libvirt/-/issues/825
Автор: Артём Мухин, Святослав Терёшин (Фобос-НТ)
Анализатор: libfuzzer
Состояние: Открыто
https://gitlab.com/libvirt/libvirt/-/issues/825
GitLab
XML parser has no upper bound on vCPU count (#825) · Issues · libvirt / libvirt · GitLab
Software environment Operating system: Alt p10 Architecture: x86_64 kernel version: 6.1.132-un-def-alt1 libvirt version: ...9.5.0 - master...
🔥6
Проект: OpenSSL
Автор: Цыгунька Андрей (АО РАСУ)
Анализатор кода: libFuzzer
Состояние: Исправлено
https://github.com/openssl/openssl/pull/27333
Автор: Цыгунька Андрей (АО РАСУ)
Анализатор кода: libFuzzer
Состояние: Исправлено
https://github.com/openssl/openssl/pull/27333
GitHub
Fix memory leak in x509_pubkey_ex_d2i_ex() by AITsygunka · Pull Request #27333 · openssl/openssl
Memory leak was detected at:
=================================================================
==2122093==ERROR: LeakSanitizer: detected memory leaks
Direct leak of 13 byte(s) in 1 object(s) alloc...
=================================================================
==2122093==ERROR: LeakSanitizer: detected memory leaks
Direct leak of 13 byte(s) in 1 object(s) alloc...
🔥6
Проект: PUC Rio Lua
Автор: gal1ium
Анализатор кода: libFuzzer
Состояние: Исправлено
https://groups.google.com/g/lua-l/c/F132crJ2D_8
https://github.com/ligurio/lua-c-api-tests/issues/155
Автор: gal1ium
Анализатор кода: libFuzzer
Состояние: Исправлено
https://groups.google.com/g/lua-l/c/F132crJ2D_8
https://github.com/ligurio/lua-c-api-tests/issues/155
GitHub
Crashing case found by fuzzer `luaL_dostring_test` · Issue #155 · ligurio/lua-c-api-tests
Hi! We found a crashing test case when running the fuzzing driver luaL_dostring_test. PoC: local e,_,V,_,W,V,_,V,W,_,V,_,_,_,_,_,W,_,_,W,W,W,W,W,W,x,_,V,_,W,_,W,_,W,_,E,_,W,E,_,V,_,W,_,W,_,N,_,V,W,...
🔥6❤1
Проект: PUC Rio Lua
Автор: Сергей Бронников
Анализатор кода: libFuzzer
Состояние: Исправлено
https://groups.google.com/g/lua-l/c/Cfb5Yn0aJEU
https://issues.oss-fuzz.com/issues/455148340,
https://oss-fuzz.com/testcase-detail/5818389013790720
Автор: Сергей Бронников
Анализатор кода: libFuzzer
Состояние: Исправлено
https://groups.google.com/g/lua-l/c/Cfb5Yn0aJEU
https://issues.oss-fuzz.com/issues/455148340,
https://oss-fuzz.com/testcase-detail/5818389013790720
🔥6
Проект: pgbouncer
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/pgbouncer/pgbouncer/pull/1423/files
Автор: Максим Коротков(Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/pgbouncer/pgbouncer/pull/1423/files
GitHub
janitor: prevent potential NULL pointer dereference by ProjectMutilation · Pull Request #1423 · pgbouncer/pgbouncer
The function pktbuf_dynamic() can return NULL if memory allocation is failed.
Found by PostgresPro.
Fixes: 1939481 ("Queue notification (#1264)")
Signed-off-by: Maksim Korotkov m....
Found by PostgresPro.
Fixes: 1939481 ("Queue notification (#1264)")
Signed-off-by: Maksim Korotkov m....
🔥7👍1