Канал исправлений багов в апстриме pinned «Желающие публиковать новости в этом канале -- пишите мне @socketpair»
https://github.com/linux-pam/linux-pam/issues/475
Автор: Алексей Панов @lexpanov
Анализатор кода: AFL++
Проект: libpam (Linux PAM)
Состояние: Закрыто
Автор: Алексей Панов @lexpanov
Анализатор кода: AFL++
Проект: libpam (Linux PAM)
Состояние: Закрыто
GitHub
pam_handlers: possible SEGV caused by not initialized next member of the list · Issue #475 · linux-pam/linux-pam
While calling pam_start and using some invalid paths in the configuration file included using include/substack, a pointer of a high value address is dereferenced. Steps to reproduce /etc/pam.d/cras...
🔥4🌭3
https://github.com/opencv/opencv/issues/22284
https://github.com/uclouvain/openjpeg/issues/1438
Автор: Илай Кобрин @kobrineli
Анализатор кода: Crusher (sydr-fuzz)
Проект: opencv
Состояние: Открыто
https://github.com/uclouvain/openjpeg/issues/1438
Автор: Илай Кобрин @kobrineli
Анализатор кода: Crusher (sydr-fuzz)
Проект: opencv
Состояние: Открыто
GitHub
Integer Overflow in `openjpeg/openjp2/image.c` · Issue #22284 · opencv/opencv
System information (version) OpenCV version => a42b355 (4.x) Operating System => Ubuntu 20.04 Compiler => clang-14 Detailed denoscription Hi! We've been fuzzing your proj...
🔥6🌭2
https://sourceforge.net/p/freeimage/bugs/348/
https://sourceforge.net/p/freeimage/bugs/349/
https://sourceforge.net/p/freeimage/bugs/350/
https://sourceforge.net/p/freeimage/bugs/351/
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: FreeImage
Состояние: Открыто
https://sourceforge.net/p/freeimage/bugs/349/
https://sourceforge.net/p/freeimage/bugs/350/
https://sourceforge.net/p/freeimage/bugs/351/
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: FreeImage
Состояние: Открыто
🔥4🌭2
https://github.com/mm2/Little-CMS/issues/329
https://github.com/mm2/Little-CMS/issues/331
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: Little-CMS
Состояние: Закрыто
https://github.com/mm2/Little-CMS/issues/331
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: Little-CMS
Состояние: Закрыто
GitHub
SIGSEGV in cmsIT8LoadFromMem · Issue #329 · mm2/Little-CMS
Hi! We were doing some fuzzing using AFLplusplus with symbolic execution tool Sydr and found an interesting issue. Here is the ASAN report: AddressSanitizer:DEADLYSIGNAL ===========================...
🔥5
https://github.com/rizinorg/rizin/pull/2930
Автор: Теодор Арсений Ларионов-Тришкин @m4drat
Анализатор кода: Crusher (sydr-fuzz)
Проект: rizin
Состояние: Закрыто
Автор: Теодор Арсений Ларионов-Тришкин @m4drat
Анализатор кода: Crusher (sydr-fuzz)
Проект: rizin
Состояние: Закрыто
GitHub
Fix vulnerabilities on several components by wargio · Pull Request #2930 · rizinorg/rizin
DO NOT SQUASH
Your checklist for this pull request
I've read the guidelines for contributing to this repository
I made sure to follow the project's coding style
I've documented or u...
Your checklist for this pull request
I've read the guidelines for contributing to this repository
I made sure to follow the project's coding style
I've documented or u...
🔥6
https://github.com/pytorch/vision/pull/6456
Автор: Кирилл Пархоменко @vk_khr_ptr
Анализатор кода: Crusher (sydr-fuzz)
Проект: torchvision
Состояние: Открыто
Автор: Кирилл Пархоменко @vk_khr_ptr
Анализатор кода: Crusher (sydr-fuzz)
Проект: torchvision
Состояние: Открыто
GitHub
Fix out-of-bounds read in decode_png by sigseg5 · Pull Request #6456 · pytorch/vision
Hello, I was fuzzing this project with sydr-fuzz and found SIGSEGV in vision::image::decode_png. It appears when I run target on a slightly corrupted PNG file. The problem occurs in the reader stru...
🔥4⚡2
https://lists.gnu.org/archive/html/bug-bash/2022-08/msg00147.html
Автор: Капранов Иван
Анализатор кода: AFL++
Проект: bash
Состояние: открыто
Автор: Капранов Иван
Анализатор кода: AFL++
Проект: bash
Состояние: открыто
👍3⚡1
https://lists.gnu.org/archive/html/bug-bash/2022-08/msg00146.html
Автор: Капранов Иван
Анализатор кода: AFL++
Проект: bash
Состояние: открыто
Автор: Капранов Иван
Анализатор кода: AFL++
Проект: bash
Состояние: открыто
👍3⚡1
https://github.com/m4b/goblin/issues/328
https://github.com/m4b/goblin/pull/329
https://github.com/m4b/goblin/pull/330
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Cостояние: Открыто
https://github.com/m4b/goblin/pull/329
https://github.com/m4b/goblin/pull/330
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Cостояние: Открыто
🔥7
https://github.com/johannesvollmer/exrs/pull/166
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: exrs
Состояние: Закрыто
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: exrs
Состояние: Закрыто
GitHub
Fix multiply overflow at src/meta/attribute:1503 by anfedotoff · Pull Request #166 · johannesvollmer/exrs
Fix for #165.
🔥5
https://github.com/m4b/goblin/pull/332
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Состояние: Открыто
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Состояние: Открыто
GitHub
Fix corrupted file_alignment by anfedotoff · Pull Request #332 · m4b/goblin
Fix for #331
🔥8
https://github.com/m4b/goblin/pull/333
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Состояние: Закрыто
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Состояние: Закрыто
GitHub
Fix substract with overflow for header.size by anfedotoff · Pull Request #333 · m4b/goblin
Our tool Sydr found an overflow. Here is the input:
crash-sydr_1d821e2a398a547fe1aa4a445c8f31d2c51761d6_int_overflow_1_unsigned.txt
crash-sydr_1d821e2a398a547fe1aa4a445c8f31d2c51761d6_int_overflow_1_unsigned.txt
🔥6
https://github.com/unicode-org/icu/pull/2248
Авторы: Илай Кобрин @kobrineli, Stanislav Osipov @fugaru
Анализатор кода: Crusher (sydr-fuzz)
Проект: ICU (зависимость NodeJS)
Состояние: Подтвержден
Авторы: Илай Кобрин @kobrineli, Stanislav Osipov @fugaru
Анализатор кода: Crusher (sydr-fuzz)
Проект: ICU (зависимость NodeJS)
Состояние: Подтвержден
GitHub
ICU-22198 Fix stack buffer overflow. by kobrineli · Pull Request #2248 · unicode-org/icu
Hi! We've been fuzzing https://github.com/nodejs/node and found stack buffer overflow error in icu in icu4c/source/common/uresbund.cpp. More detailed denoscription of error and how to reprod...
🔥8
https://github.com/ntop/nDPI/issues/1803
Автор: Капранов Иван
Анализатор кода: Crusher (sydr-fuzz)
Проект: nDPI
Состояние: Закрыто
Автор: Капранов Иван
Анализатор кода: Crusher (sydr-fuzz)
Проект: nDPI
Состояние: Закрыто
GitHub
Infinite loop in dns · Issue #1803 · ntop/nDPI
Hello there! I found hang during fuzz testing with sydr-fuzz. I suppose, that integer overflow in protocols/dns.c:507:4 leads to infinite loop. nDPI Environment You can use the ready-made environme...
🔥8
Ура, зависание ядра в модуле IPSet поправлено и забекпорчено на несколько мажоров вниз.
https://github.com/torvalds/linux/commit/a31d47be64b9b74f8cfedffe03e0a8a1f9e51f23
Репортер: Коренберг Марк @socketpair
Компания:😁 Айдеко
Анализатор кода: Суровый прод
Проект: Linux Kernel
Состояние: Закрыто
https://github.com/torvalds/linux/commit/a31d47be64b9b74f8cfedffe03e0a8a1f9e51f23
Репортер: Коренберг Марк @socketpair
Компания:
Анализатор кода: Суровый прод
Проект: Linux Kernel
Состояние: Закрыто
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆10
Баг оптимизатора в GCC исправлен
https://gcc.gnu.org/bugzilla/show_bug.cgi?id=107767
Репортёр: Коренберг Марк @socketpair
Компания:😁 Айдеко
Анализатор кода: руками, через godbolt.org
Проект: GCC
Состояние: Исправлено в мастер-ветке.
https://gcc.gnu.org/bugzilla/show_bug.cgi?id=107767
Репортёр: Коренберг Марк @socketpair
Компания:
Анализатор кода: руками, через godbolt.org
Проект: GCC
Состояние: Исправлено в мастер-ветке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2
https://github.com/image-rs/image-tiff/pull/200
https://github.com/image-rs/image/issues/1854
Автор: Федотов Андрей
Анализатор кода: sydr-fuzz (Crusher)
Проект: image-rs
Состояние: Исправлен один, про второй пока думаем
https://github.com/image-rs/image/issues/1854
Автор: Федотов Андрей
Анализатор кода: sydr-fuzz (Crusher)
Проект: image-rs
Состояние: Исправлен один, про второй пока думаем
GitHub
Fix capacity overflow in JpegReader by anfedotoff · Pull Request #200 · image-rs/image-tiff
Hi!
I've been fuzzing image-rs crate with AFL++ using this fuzz target and found a capacity overflow. I think it is better not to panic if we couldn't allocate memory. So, I tried to fix th...
I've been fuzzing image-rs crate with AFL++ using this fuzz target and found a capacity overflow. I think it is better not to panic if we couldn't allocate memory. So, I tried to fix th...
🔥8
https://github.com/tianocore/edk2-platforms/commit/4d960003ca35dc4af756c0a38e83b68630a42a90
https://github.com/tianocore/edk2-platforms/commit/22416dc7a93e39fa4e047ce59f6507e33c895d86
https://github.com/tianocore/edk2-platforms/commit/0bea20a53a77ad8c844d6021ccd789dc2d6f369c
https://github.com/tianocore/edk2-platforms/commit/d99e1597f899b397aaa8953180cf15a77954918e
https://github.com/tianocore/edk2-platforms/commit/977ed7c49933f64fea84ca7c59b4dbf3a33c3420
https://github.com/tianocore/edk2-platforms/commit/127af2995941808c6b7e8778a62171a8e5184bd5
https://github.com/tianocore/edk2-platforms/commit/92065decc87e531c1701b6dd413fb52ef99a5b43
https://github.com/tianocore/edk2-platforms/commit/d0cd979906f1645a6277bde0aeddc7303c9a1b46
https://github.com/tianocore/edk2-platforms/commit/dc30a6213115d15a58cb2a967f0df3f48704f890
https://github.com/tianocore/edk2-platforms/commit/1f5c4f7cab506e800b13ecd1898bcc13df5d524d
https://github.com/tianocore/edk2-platforms/commit/0af4ed52a2e605761b4bcfdb3f10e5a8d9685931
https://github.com/tianocore/edk2-platforms/commit/615afc82db9f3ff348dacf8a94d9bb588783964b
https://github.com/tianocore/edk2-platforms/commit/878c4b13fb2fabd07c5db29ae465aeb2177ce744
https://github.com/tianocore/edk2/commit/35043a5ec05db6aa86b1b380416923fd1c3506e6
Автор: Savva Mitrofanov
Анализатор кода: sydr-fuzz (Crusher)
Проект: edk2-platforms
Состояние: закрыто
https://github.com/tianocore/edk2-platforms/commit/22416dc7a93e39fa4e047ce59f6507e33c895d86
https://github.com/tianocore/edk2-platforms/commit/0bea20a53a77ad8c844d6021ccd789dc2d6f369c
https://github.com/tianocore/edk2-platforms/commit/d99e1597f899b397aaa8953180cf15a77954918e
https://github.com/tianocore/edk2-platforms/commit/977ed7c49933f64fea84ca7c59b4dbf3a33c3420
https://github.com/tianocore/edk2-platforms/commit/127af2995941808c6b7e8778a62171a8e5184bd5
https://github.com/tianocore/edk2-platforms/commit/92065decc87e531c1701b6dd413fb52ef99a5b43
https://github.com/tianocore/edk2-platforms/commit/d0cd979906f1645a6277bde0aeddc7303c9a1b46
https://github.com/tianocore/edk2-platforms/commit/dc30a6213115d15a58cb2a967f0df3f48704f890
https://github.com/tianocore/edk2-platforms/commit/1f5c4f7cab506e800b13ecd1898bcc13df5d524d
https://github.com/tianocore/edk2-platforms/commit/0af4ed52a2e605761b4bcfdb3f10e5a8d9685931
https://github.com/tianocore/edk2-platforms/commit/615afc82db9f3ff348dacf8a94d9bb588783964b
https://github.com/tianocore/edk2-platforms/commit/878c4b13fb2fabd07c5db29ae465aeb2177ce744
https://github.com/tianocore/edk2/commit/35043a5ec05db6aa86b1b380416923fd1c3506e6
Автор: Savva Mitrofanov
Анализатор кода: sydr-fuzz (Crusher)
Проект: edk2-platforms
Состояние: закрыто
GitHub
Ext4Pkg: Fix memory leak in Ext4RetrieveDirent · tianocore/edk2-platforms@4d96000
We need to free buffer on return if BlockRemainder != 0. Also changed
return logic from function to use use common exit to prevent code
duplication.
Cc: Marvin Häuser <mhaeuser@posteo.de&am...
return logic from function to use use common exit to prevent code
duplication.
Cc: Marvin Häuser <mhaeuser@posteo.de&am...
🔥8
https://github.com/pytorch/pytorch/pull/94295
https://github.com/pytorch/pytorch/pull/94297
https://github.com/pytorch/pytorch/pull/94298
https://github.com/pytorch/pytorch/pull/94300
Автор: Теодор Арсений Ларионов-Тришкин @m4drat
Анализатор кода: sydr-fuzz (Crusher)
Состояние: 2 принято, 2 на ревью
https://github.com/pytorch/pytorch/pull/94297
https://github.com/pytorch/pytorch/pull/94298
https://github.com/pytorch/pytorch/pull/94300
Автор: Теодор Арсений Ларионов-Тришкин @m4drat
Анализатор кода: sydr-fuzz (Crusher)
Состояние: 2 принято, 2 на ревью
GitHub
Add exception handlers for stoll in jit/frontend/schema_type_parser.cpp by m4drat · Pull Request #94295 · pytorch/pytorch
Hi!
I've been fuzzing different pytorch modules, and found a few crashes.
Specifically, I'm talking about schema_type_parser.cpp and irparser.cpp. Inside these files, different standard con...
I've been fuzzing different pytorch modules, and found a few crashes.
Specifically, I'm talking about schema_type_parser.cpp and irparser.cpp. Inside these files, different standard con...
🔥8
https://github.com/net-snmp/net-snmp/commit/db4136680ca9375ead66dbdaf58a8955bb12bf2eПроект: net-snmp
https://github.com/net-snmp/net-snmp/commit/ee5fca70b03115fef5f0207fc6aa6fd42b7302ea
https://github.com/net-snmp/net-snmp/commit/8b9035253fd4910c047c878c2524373723b68e07
https://github.com/net-snmp/net-snmp/commit/b556c2219867e064cb7e8e12324d6bbd19f1fee7
https://github.com/net-snmp/net-snmp/commit/9faf03413dd2019af2e67daaa5602383bb625a32
https://github.com/net-snmp/net-snmp/commit/5928a25aaecb5ba92af3b7ce756e8ab50a1753c1
https://github.com/net-snmp/net-snmp/commit/a2ddbd7122212a9d60fc61653b42163c0214ae9f
https://github.com/net-snmp/net-snmp/commit/44d304e87cb07c36b560050f32535c7d3ec7e44c
https://github.com/net-snmp/net-snmp/commit/6f0d5c93b4fa102dd70f11a88b8c7a9e171f32c6
https://github.com/net-snmp/net-snmp/commit/6c2d5092161df65231796769d61f8c81f0943abc
https://github.com/net-snmp/net-snmp/commit/ff55deaf8c7f6009326171879f265daeadd0fdd5
https://github.com/net-snmp/net-snmp/commit/214497a3f47114040737940a7050f5d8735feddf
https://github.com/net-snmp/net-snmp/commit/5dc7fa1f3e8d0c0cb91818c63bbfd8f38877b2cc
Автор: Максим Коротков @mayhem1613
Анализатор кода: svace, pvs-studio
Состояние: Закрыто
🔥10