https://github.com/tensorflow/tensorflow/pull/56455
Автор: Федотов Андрей @anfedotoff
Анализатор кода: Crusher(sydr-fuzz)
Проект: TensorFlow
Состояние: Открыто
Автор: Федотов Андрей @anfedotoff
Анализатор кода: Crusher(sydr-fuzz)
Проект: TensorFlow
Состояние: Открыто
GitHub
Fix endless loop in DecodeLin16WaveAsFloatVector by anfedotoff · Pull Request #56455 · tensorflow/tensorflow
Hi!
We were doing some fuzzing using libFuzzer and symbolic execution tool Sydr for fuzz targets from this PR. And we found an interesting issue. Loop at wav_io.cc:233 could be endless under certai...
We were doing some fuzzing using libFuzzer and symbolic execution tool Sydr for fuzz targets from this PR. And we found an interesting issue. Loop at wav_io.cc:233 could be endless under certai...
🔥7
https://gitlab.freedesktop.org/cairo/cairo/-/issues/579
Автор: Егоров Илья @hkctkuy
Анализатор кода: Crusher(sydr-fuzz)
Проект: cario
Состояние: Закрыто
Автор: Егоров Илья @hkctkuy
Анализатор кода: Crusher(sydr-fuzz)
Проект: cario
Состояние: Закрыто
GitLab
heap-buffer-overflow in find_name (#579) · Issues · cairo / cairo · GitLab
Hi! I've been fuzzing your project and found heap-buffer-overflow in find_name. In loop in line 1457 of cairo-truetype-subset.c when i = 422 record has 0x6220000014ce address,...
🔥8👍1
https://gitlab.freedesktop.org/poppler/poppler/-/issues/1268
Автор: Егоров Илья @hkctkuy
Анализатор кода: Crusher(sydr-fuzz)
Проект: poppler
Состояние: Открыто
Автор: Егоров Илья @hkctkuy
Анализатор кода: Crusher(sydr-fuzz)
Проект: poppler
Состояние: Открыто
GitLab
Integer overflow in readPatternDictSeg (#1268) · Issues · poppler / poppler · GitLab
Hi! I've been fuzzing your project and found integer overflow in readPatternDictSeg. In the line 2505 of JBIG2Stream.cc you use (grayMax + 1) * patternW as second arg...
🔥4
https://gitlab.freedesktop.org/poppler/poppler/-/issues/1269
Автор: Егоров Илья @hkctkuy
Анализатор кода: Crusher(sydr-fuzz)
Проект: poppler
Состояние: Открыто
Автор: Егоров Илья @hkctkuy
Анализатор кода: Crusher(sydr-fuzz)
Проект: poppler
Состояние: Открыто
GitLab
heap-buffer-overflow in poppler_page_find_text_with_options (#1269) · Issues · poppler / poppler · GitLab
Hi! I've been fuzzing your project and found heap-buffer-overflow in poppler_page_find_text_with_options. In line 858 of poppler-page.cc you use text as first arg of...
🔥4
Желающие публиковать новости в этом канале -- пишите мне @socketpair
👍1
Канал исправлений багов в апстриме pinned «Желающие публиковать новости в этом канале -- пишите мне @socketpair»
https://github.com/linux-pam/linux-pam/issues/475
Автор: Алексей Панов @lexpanov
Анализатор кода: AFL++
Проект: libpam (Linux PAM)
Состояние: Закрыто
Автор: Алексей Панов @lexpanov
Анализатор кода: AFL++
Проект: libpam (Linux PAM)
Состояние: Закрыто
GitHub
pam_handlers: possible SEGV caused by not initialized next member of the list · Issue #475 · linux-pam/linux-pam
While calling pam_start and using some invalid paths in the configuration file included using include/substack, a pointer of a high value address is dereferenced. Steps to reproduce /etc/pam.d/cras...
🔥4🌭3
https://github.com/opencv/opencv/issues/22284
https://github.com/uclouvain/openjpeg/issues/1438
Автор: Илай Кобрин @kobrineli
Анализатор кода: Crusher (sydr-fuzz)
Проект: opencv
Состояние: Открыто
https://github.com/uclouvain/openjpeg/issues/1438
Автор: Илай Кобрин @kobrineli
Анализатор кода: Crusher (sydr-fuzz)
Проект: opencv
Состояние: Открыто
GitHub
Integer Overflow in `openjpeg/openjp2/image.c` · Issue #22284 · opencv/opencv
System information (version) OpenCV version => a42b355 (4.x) Operating System => Ubuntu 20.04 Compiler => clang-14 Detailed denoscription Hi! We've been fuzzing your proj...
🔥6🌭2
https://sourceforge.net/p/freeimage/bugs/348/
https://sourceforge.net/p/freeimage/bugs/349/
https://sourceforge.net/p/freeimage/bugs/350/
https://sourceforge.net/p/freeimage/bugs/351/
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: FreeImage
Состояние: Открыто
https://sourceforge.net/p/freeimage/bugs/349/
https://sourceforge.net/p/freeimage/bugs/350/
https://sourceforge.net/p/freeimage/bugs/351/
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: FreeImage
Состояние: Открыто
🔥4🌭2
https://github.com/mm2/Little-CMS/issues/329
https://github.com/mm2/Little-CMS/issues/331
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: Little-CMS
Состояние: Закрыто
https://github.com/mm2/Little-CMS/issues/331
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: Little-CMS
Состояние: Закрыто
GitHub
SIGSEGV in cmsIT8LoadFromMem · Issue #329 · mm2/Little-CMS
Hi! We were doing some fuzzing using AFLplusplus with symbolic execution tool Sydr and found an interesting issue. Here is the ASAN report: AddressSanitizer:DEADLYSIGNAL ===========================...
🔥5
https://github.com/rizinorg/rizin/pull/2930
Автор: Теодор Арсений Ларионов-Тришкин @m4drat
Анализатор кода: Crusher (sydr-fuzz)
Проект: rizin
Состояние: Закрыто
Автор: Теодор Арсений Ларионов-Тришкин @m4drat
Анализатор кода: Crusher (sydr-fuzz)
Проект: rizin
Состояние: Закрыто
GitHub
Fix vulnerabilities on several components by wargio · Pull Request #2930 · rizinorg/rizin
DO NOT SQUASH
Your checklist for this pull request
I've read the guidelines for contributing to this repository
I made sure to follow the project's coding style
I've documented or u...
Your checklist for this pull request
I've read the guidelines for contributing to this repository
I made sure to follow the project's coding style
I've documented or u...
🔥6
https://github.com/pytorch/vision/pull/6456
Автор: Кирилл Пархоменко @vk_khr_ptr
Анализатор кода: Crusher (sydr-fuzz)
Проект: torchvision
Состояние: Открыто
Автор: Кирилл Пархоменко @vk_khr_ptr
Анализатор кода: Crusher (sydr-fuzz)
Проект: torchvision
Состояние: Открыто
GitHub
Fix out-of-bounds read in decode_png by sigseg5 · Pull Request #6456 · pytorch/vision
Hello, I was fuzzing this project with sydr-fuzz and found SIGSEGV in vision::image::decode_png. It appears when I run target on a slightly corrupted PNG file. The problem occurs in the reader stru...
🔥4⚡2
https://lists.gnu.org/archive/html/bug-bash/2022-08/msg00147.html
Автор: Капранов Иван
Анализатор кода: AFL++
Проект: bash
Состояние: открыто
Автор: Капранов Иван
Анализатор кода: AFL++
Проект: bash
Состояние: открыто
👍3⚡1
https://lists.gnu.org/archive/html/bug-bash/2022-08/msg00146.html
Автор: Капранов Иван
Анализатор кода: AFL++
Проект: bash
Состояние: открыто
Автор: Капранов Иван
Анализатор кода: AFL++
Проект: bash
Состояние: открыто
👍3⚡1
https://github.com/m4b/goblin/issues/328
https://github.com/m4b/goblin/pull/329
https://github.com/m4b/goblin/pull/330
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Cостояние: Открыто
https://github.com/m4b/goblin/pull/329
https://github.com/m4b/goblin/pull/330
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Cостояние: Открыто
🔥7
https://github.com/johannesvollmer/exrs/pull/166
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: exrs
Состояние: Закрыто
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: exrs
Состояние: Закрыто
GitHub
Fix multiply overflow at src/meta/attribute:1503 by anfedotoff · Pull Request #166 · johannesvollmer/exrs
Fix for #165.
🔥5
https://github.com/m4b/goblin/pull/332
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Состояние: Открыто
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Состояние: Открыто
GitHub
Fix corrupted file_alignment by anfedotoff · Pull Request #332 · m4b/goblin
Fix for #331
🔥8
https://github.com/m4b/goblin/pull/333
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Состояние: Закрыто
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Состояние: Закрыто
GitHub
Fix substract with overflow for header.size by anfedotoff · Pull Request #333 · m4b/goblin
Our tool Sydr found an overflow. Here is the input:
crash-sydr_1d821e2a398a547fe1aa4a445c8f31d2c51761d6_int_overflow_1_unsigned.txt
crash-sydr_1d821e2a398a547fe1aa4a445c8f31d2c51761d6_int_overflow_1_unsigned.txt
🔥6
https://github.com/unicode-org/icu/pull/2248
Авторы: Илай Кобрин @kobrineli, Stanislav Osipov @fugaru
Анализатор кода: Crusher (sydr-fuzz)
Проект: ICU (зависимость NodeJS)
Состояние: Подтвержден
Авторы: Илай Кобрин @kobrineli, Stanislav Osipov @fugaru
Анализатор кода: Crusher (sydr-fuzz)
Проект: ICU (зависимость NodeJS)
Состояние: Подтвержден
GitHub
ICU-22198 Fix stack buffer overflow. by kobrineli · Pull Request #2248 · unicode-org/icu
Hi! We've been fuzzing https://github.com/nodejs/node and found stack buffer overflow error in icu in icu4c/source/common/uresbund.cpp. More detailed denoscription of error and how to reprod...
🔥8
https://github.com/ntop/nDPI/issues/1803
Автор: Капранов Иван
Анализатор кода: Crusher (sydr-fuzz)
Проект: nDPI
Состояние: Закрыто
Автор: Капранов Иван
Анализатор кода: Crusher (sydr-fuzz)
Проект: nDPI
Состояние: Закрыто
GitHub
Infinite loop in dns · Issue #1803 · ntop/nDPI
Hello there! I found hang during fuzz testing with sydr-fuzz. I suppose, that integer overflow in protocols/dns.c:507:4 leads to infinite loop. nDPI Environment You can use the ready-made environme...
🔥8
Ура, зависание ядра в модуле IPSet поправлено и забекпорчено на несколько мажоров вниз.
https://github.com/torvalds/linux/commit/a31d47be64b9b74f8cfedffe03e0a8a1f9e51f23
Репортер: Коренберг Марк @socketpair
Компания:😁 Айдеко
Анализатор кода: Суровый прод
Проект: Linux Kernel
Состояние: Закрыто
https://github.com/torvalds/linux/commit/a31d47be64b9b74f8cfedffe03e0a8a1f9e51f23
Репортер: Коренберг Марк @socketpair
Компания:
Анализатор кода: Суровый прод
Проект: Linux Kernel
Состояние: Закрыто
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆10