https://github.com/rizinorg/rizin/pull/2930
Автор: Теодор Арсений Ларионов-Тришкин @m4drat
Анализатор кода: Crusher (sydr-fuzz)
Проект: rizin
Состояние: Закрыто
Автор: Теодор Арсений Ларионов-Тришкин @m4drat
Анализатор кода: Crusher (sydr-fuzz)
Проект: rizin
Состояние: Закрыто
GitHub
Fix vulnerabilities on several components by wargio · Pull Request #2930 · rizinorg/rizin
DO NOT SQUASH
Your checklist for this pull request
I've read the guidelines for contributing to this repository
I made sure to follow the project's coding style
I've documented or u...
Your checklist for this pull request
I've read the guidelines for contributing to this repository
I made sure to follow the project's coding style
I've documented or u...
🔥6
https://github.com/pytorch/vision/pull/6456
Автор: Кирилл Пархоменко @vk_khr_ptr
Анализатор кода: Crusher (sydr-fuzz)
Проект: torchvision
Состояние: Открыто
Автор: Кирилл Пархоменко @vk_khr_ptr
Анализатор кода: Crusher (sydr-fuzz)
Проект: torchvision
Состояние: Открыто
GitHub
Fix out-of-bounds read in decode_png by sigseg5 · Pull Request #6456 · pytorch/vision
Hello, I was fuzzing this project with sydr-fuzz and found SIGSEGV in vision::image::decode_png. It appears when I run target on a slightly corrupted PNG file. The problem occurs in the reader stru...
🔥4⚡2
https://lists.gnu.org/archive/html/bug-bash/2022-08/msg00147.html
Автор: Капранов Иван
Анализатор кода: AFL++
Проект: bash
Состояние: открыто
Автор: Капранов Иван
Анализатор кода: AFL++
Проект: bash
Состояние: открыто
👍3⚡1
https://lists.gnu.org/archive/html/bug-bash/2022-08/msg00146.html
Автор: Капранов Иван
Анализатор кода: AFL++
Проект: bash
Состояние: открыто
Автор: Капранов Иван
Анализатор кода: AFL++
Проект: bash
Состояние: открыто
👍3⚡1
https://github.com/m4b/goblin/issues/328
https://github.com/m4b/goblin/pull/329
https://github.com/m4b/goblin/pull/330
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Cостояние: Открыто
https://github.com/m4b/goblin/pull/329
https://github.com/m4b/goblin/pull/330
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Cостояние: Открыто
🔥7
https://github.com/johannesvollmer/exrs/pull/166
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: exrs
Состояние: Закрыто
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: exrs
Состояние: Закрыто
GitHub
Fix multiply overflow at src/meta/attribute:1503 by anfedotoff · Pull Request #166 · johannesvollmer/exrs
Fix for #165.
🔥5
https://github.com/m4b/goblin/pull/332
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Состояние: Открыто
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Состояние: Открыто
GitHub
Fix corrupted file_alignment by anfedotoff · Pull Request #332 · m4b/goblin
Fix for #331
🔥8
https://github.com/m4b/goblin/pull/333
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Состояние: Закрыто
Автор: Андрей Федотов @anfedotoff
Анализатор кода: Crusher (sydr-fuzz)
Проект: goblin
Состояние: Закрыто
GitHub
Fix substract with overflow for header.size by anfedotoff · Pull Request #333 · m4b/goblin
Our tool Sydr found an overflow. Here is the input:
crash-sydr_1d821e2a398a547fe1aa4a445c8f31d2c51761d6_int_overflow_1_unsigned.txt
crash-sydr_1d821e2a398a547fe1aa4a445c8f31d2c51761d6_int_overflow_1_unsigned.txt
🔥6
https://github.com/unicode-org/icu/pull/2248
Авторы: Илай Кобрин @kobrineli, Stanislav Osipov @fugaru
Анализатор кода: Crusher (sydr-fuzz)
Проект: ICU (зависимость NodeJS)
Состояние: Подтвержден
Авторы: Илай Кобрин @kobrineli, Stanislav Osipov @fugaru
Анализатор кода: Crusher (sydr-fuzz)
Проект: ICU (зависимость NodeJS)
Состояние: Подтвержден
GitHub
ICU-22198 Fix stack buffer overflow. by kobrineli · Pull Request #2248 · unicode-org/icu
Hi! We've been fuzzing https://github.com/nodejs/node and found stack buffer overflow error in icu in icu4c/source/common/uresbund.cpp. More detailed denoscription of error and how to reprod...
🔥8
https://github.com/ntop/nDPI/issues/1803
Автор: Капранов Иван
Анализатор кода: Crusher (sydr-fuzz)
Проект: nDPI
Состояние: Закрыто
Автор: Капранов Иван
Анализатор кода: Crusher (sydr-fuzz)
Проект: nDPI
Состояние: Закрыто
GitHub
Infinite loop in dns · Issue #1803 · ntop/nDPI
Hello there! I found hang during fuzz testing with sydr-fuzz. I suppose, that integer overflow in protocols/dns.c:507:4 leads to infinite loop. nDPI Environment You can use the ready-made environme...
🔥8
Ура, зависание ядра в модуле IPSet поправлено и забекпорчено на несколько мажоров вниз.
https://github.com/torvalds/linux/commit/a31d47be64b9b74f8cfedffe03e0a8a1f9e51f23
Репортер: Коренберг Марк @socketpair
Компания:😁 Айдеко
Анализатор кода: Суровый прод
Проект: Linux Kernel
Состояние: Закрыто
https://github.com/torvalds/linux/commit/a31d47be64b9b74f8cfedffe03e0a8a1f9e51f23
Репортер: Коренберг Марк @socketpair
Компания:
Анализатор кода: Суровый прод
Проект: Linux Kernel
Состояние: Закрыто
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆10
Баг оптимизатора в GCC исправлен
https://gcc.gnu.org/bugzilla/show_bug.cgi?id=107767
Репортёр: Коренберг Марк @socketpair
Компания:😁 Айдеко
Анализатор кода: руками, через godbolt.org
Проект: GCC
Состояние: Исправлено в мастер-ветке.
https://gcc.gnu.org/bugzilla/show_bug.cgi?id=107767
Репортёр: Коренберг Марк @socketpair
Компания:
Анализатор кода: руками, через godbolt.org
Проект: GCC
Состояние: Исправлено в мастер-ветке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2
https://github.com/image-rs/image-tiff/pull/200
https://github.com/image-rs/image/issues/1854
Автор: Федотов Андрей
Анализатор кода: sydr-fuzz (Crusher)
Проект: image-rs
Состояние: Исправлен один, про второй пока думаем
https://github.com/image-rs/image/issues/1854
Автор: Федотов Андрей
Анализатор кода: sydr-fuzz (Crusher)
Проект: image-rs
Состояние: Исправлен один, про второй пока думаем
GitHub
Fix capacity overflow in JpegReader by anfedotoff · Pull Request #200 · image-rs/image-tiff
Hi!
I've been fuzzing image-rs crate with AFL++ using this fuzz target and found a capacity overflow. I think it is better not to panic if we couldn't allocate memory. So, I tried to fix th...
I've been fuzzing image-rs crate with AFL++ using this fuzz target and found a capacity overflow. I think it is better not to panic if we couldn't allocate memory. So, I tried to fix th...
🔥8
https://github.com/tianocore/edk2-platforms/commit/4d960003ca35dc4af756c0a38e83b68630a42a90
https://github.com/tianocore/edk2-platforms/commit/22416dc7a93e39fa4e047ce59f6507e33c895d86
https://github.com/tianocore/edk2-platforms/commit/0bea20a53a77ad8c844d6021ccd789dc2d6f369c
https://github.com/tianocore/edk2-platforms/commit/d99e1597f899b397aaa8953180cf15a77954918e
https://github.com/tianocore/edk2-platforms/commit/977ed7c49933f64fea84ca7c59b4dbf3a33c3420
https://github.com/tianocore/edk2-platforms/commit/127af2995941808c6b7e8778a62171a8e5184bd5
https://github.com/tianocore/edk2-platforms/commit/92065decc87e531c1701b6dd413fb52ef99a5b43
https://github.com/tianocore/edk2-platforms/commit/d0cd979906f1645a6277bde0aeddc7303c9a1b46
https://github.com/tianocore/edk2-platforms/commit/dc30a6213115d15a58cb2a967f0df3f48704f890
https://github.com/tianocore/edk2-platforms/commit/1f5c4f7cab506e800b13ecd1898bcc13df5d524d
https://github.com/tianocore/edk2-platforms/commit/0af4ed52a2e605761b4bcfdb3f10e5a8d9685931
https://github.com/tianocore/edk2-platforms/commit/615afc82db9f3ff348dacf8a94d9bb588783964b
https://github.com/tianocore/edk2-platforms/commit/878c4b13fb2fabd07c5db29ae465aeb2177ce744
https://github.com/tianocore/edk2/commit/35043a5ec05db6aa86b1b380416923fd1c3506e6
Автор: Savva Mitrofanov
Анализатор кода: sydr-fuzz (Crusher)
Проект: edk2-platforms
Состояние: закрыто
https://github.com/tianocore/edk2-platforms/commit/22416dc7a93e39fa4e047ce59f6507e33c895d86
https://github.com/tianocore/edk2-platforms/commit/0bea20a53a77ad8c844d6021ccd789dc2d6f369c
https://github.com/tianocore/edk2-platforms/commit/d99e1597f899b397aaa8953180cf15a77954918e
https://github.com/tianocore/edk2-platforms/commit/977ed7c49933f64fea84ca7c59b4dbf3a33c3420
https://github.com/tianocore/edk2-platforms/commit/127af2995941808c6b7e8778a62171a8e5184bd5
https://github.com/tianocore/edk2-platforms/commit/92065decc87e531c1701b6dd413fb52ef99a5b43
https://github.com/tianocore/edk2-platforms/commit/d0cd979906f1645a6277bde0aeddc7303c9a1b46
https://github.com/tianocore/edk2-platforms/commit/dc30a6213115d15a58cb2a967f0df3f48704f890
https://github.com/tianocore/edk2-platforms/commit/1f5c4f7cab506e800b13ecd1898bcc13df5d524d
https://github.com/tianocore/edk2-platforms/commit/0af4ed52a2e605761b4bcfdb3f10e5a8d9685931
https://github.com/tianocore/edk2-platforms/commit/615afc82db9f3ff348dacf8a94d9bb588783964b
https://github.com/tianocore/edk2-platforms/commit/878c4b13fb2fabd07c5db29ae465aeb2177ce744
https://github.com/tianocore/edk2/commit/35043a5ec05db6aa86b1b380416923fd1c3506e6
Автор: Savva Mitrofanov
Анализатор кода: sydr-fuzz (Crusher)
Проект: edk2-platforms
Состояние: закрыто
GitHub
Ext4Pkg: Fix memory leak in Ext4RetrieveDirent · tianocore/edk2-platforms@4d96000
We need to free buffer on return if BlockRemainder != 0. Also changed
return logic from function to use use common exit to prevent code
duplication.
Cc: Marvin Häuser <mhaeuser@posteo.de&am...
return logic from function to use use common exit to prevent code
duplication.
Cc: Marvin Häuser <mhaeuser@posteo.de&am...
🔥8
https://github.com/pytorch/pytorch/pull/94295
https://github.com/pytorch/pytorch/pull/94297
https://github.com/pytorch/pytorch/pull/94298
https://github.com/pytorch/pytorch/pull/94300
Автор: Теодор Арсений Ларионов-Тришкин @m4drat
Анализатор кода: sydr-fuzz (Crusher)
Состояние: 2 принято, 2 на ревью
https://github.com/pytorch/pytorch/pull/94297
https://github.com/pytorch/pytorch/pull/94298
https://github.com/pytorch/pytorch/pull/94300
Автор: Теодор Арсений Ларионов-Тришкин @m4drat
Анализатор кода: sydr-fuzz (Crusher)
Состояние: 2 принято, 2 на ревью
GitHub
Add exception handlers for stoll in jit/frontend/schema_type_parser.cpp by m4drat · Pull Request #94295 · pytorch/pytorch
Hi!
I've been fuzzing different pytorch modules, and found a few crashes.
Specifically, I'm talking about schema_type_parser.cpp and irparser.cpp. Inside these files, different standard con...
I've been fuzzing different pytorch modules, and found a few crashes.
Specifically, I'm talking about schema_type_parser.cpp and irparser.cpp. Inside these files, different standard con...
🔥8
https://github.com/net-snmp/net-snmp/commit/db4136680ca9375ead66dbdaf58a8955bb12bf2eПроект: net-snmp
https://github.com/net-snmp/net-snmp/commit/ee5fca70b03115fef5f0207fc6aa6fd42b7302ea
https://github.com/net-snmp/net-snmp/commit/8b9035253fd4910c047c878c2524373723b68e07
https://github.com/net-snmp/net-snmp/commit/b556c2219867e064cb7e8e12324d6bbd19f1fee7
https://github.com/net-snmp/net-snmp/commit/9faf03413dd2019af2e67daaa5602383bb625a32
https://github.com/net-snmp/net-snmp/commit/5928a25aaecb5ba92af3b7ce756e8ab50a1753c1
https://github.com/net-snmp/net-snmp/commit/a2ddbd7122212a9d60fc61653b42163c0214ae9f
https://github.com/net-snmp/net-snmp/commit/44d304e87cb07c36b560050f32535c7d3ec7e44c
https://github.com/net-snmp/net-snmp/commit/6f0d5c93b4fa102dd70f11a88b8c7a9e171f32c6
https://github.com/net-snmp/net-snmp/commit/6c2d5092161df65231796769d61f8c81f0943abc
https://github.com/net-snmp/net-snmp/commit/ff55deaf8c7f6009326171879f265daeadd0fdd5
https://github.com/net-snmp/net-snmp/commit/214497a3f47114040737940a7050f5d8735feddf
https://github.com/net-snmp/net-snmp/commit/5dc7fa1f3e8d0c0cb91818c63bbfd8f38877b2cc
Автор: Максим Коротков @mayhem1613
Анализатор кода: svace, pvs-studio
Состояние: Закрыто
🔥10
Баг найден в ванильном постгресе (воспроизводится в версиях 14 и 15), в функции конвертации json из строкового представления во внутреннее jsonb представление. Баг найден с использованием AFL++.
https://www.postgresql.org/message-id/7332649.x5DLKWyVIX%40thinkpad-pgpro
Автор: Николай Шаплов
Компания: ПостгресПро
https://www.postgresql.org/message-id/7332649.x5DLKWyVIX%40thinkpad-pgpro
Автор: Николай Шаплов
Компания: ПостгресПро
PostgreSQL Mailing List Archives
Bug in jsonb_in function (14 & 15 version are affected)
Hi! I found a bug in jsonb_in function (it converts json from sting representation into jsonb internal representation). To reproduce …
🔥7
https://github.com/golang/image/pull/14
Проект: golang/image
Автор: Андрей Федотов
Анализатор кода: sydr-fuzz (Crusher)
Состояние: На ревью
Проект: golang/image
Автор: Андрей Федотов
Анализатор кода: sydr-fuzz (Crusher)
Состояние: На ревью
GitHub
webp: fix panic at memory allocation in readAlpha function by anfedotoff · Pull Request #14 · golang/image
I fuzzed webp image decoder using this fuzz target and found panic at memory allocation in readAlpha function.
🔥8
https://github.com/jcrist/msgspec/issues/366
Проект: msgspec
Автор: Иван Капранов
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Исправлено
Проект: msgspec
Автор: Иван Капранов
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Исправлено
GitHub
MemoryError exception in msgpack parser. · Issue #366 · jcrist/msgspec
Denoscription Hello, I was fuzzing this project with sydr-fuzz and found MemoryError exception in msgpack parser. How to reproduce Example of POC: import msgspec with open("crashes/oom-0a450b117...
🔥6
https://github.com/tensorflow/tensorflow/pull/60082
Проект: TensorFlow
Автор: Алексей Вишняков
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Исправлено
Проект: TensorFlow
Автор: Алексей Вишняков
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Исправлено
GitHub
Fix endless loop in tensorflow::wav::DecodeLin16WaveAsFloatVector by SweetVishnya · Pull Request #60082 · tensorflow/tensorflow
This bug was originally fixed by #56455
Regression was introduced in 50b4baf where addition result is truncated to smaller type. Thus, overflow checks do not work.
We performed continuous hybrid fu...
Regression was introduced in 50b4baf where addition result is truncated to smaller type. Thus, overflow checks do not work.
We performed continuous hybrid fu...
🔥6
https://github.com/pytorch/pytorch/pull/85705
Проект: PyTorch
Автор: Даниил Куц
Анализатор кода: Svace
Состояние: Исправлено
Проект: PyTorch
Автор: Даниил Куц
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Fix bugs found by static analysis by apach301 · Pull Request #85705 · pytorch/pytorch
These PR fixes a number of bugs found by Svace static analyzer:
DEREF_AFTER_FREE at qnnpack_utils.h:
Pointer '&convolution->zero_buffer' is dereferenced at qnnpack_utils.h:258 after...
DEREF_AFTER_FREE at qnnpack_utils.h:
Pointer '&convolution->zero_buffer' is dereferenced at qnnpack_utils.h:258 after...
🔥7