NEW BOT Телеграм, страница

Канал исправлений багов в апстриме

https://github.com/golang/image/pull/14
Проект: golang/image
Автор: Андрей Федотов
Анализатор кода: sydr-fuzz (Crusher)
Состояние: На ревью

GitHub

webp: fix panic at memory allocation in readAlpha function by anfedotoff · Pull Request #14 · golang/image

I fuzzed webp image decoder using this fuzz target and found panic at memory allocation in readAlpha function.

🔥8

243 viewsAndrey F, 11:20

Канал исправлений багов в апстриме

https://github.com/jcrist/msgspec/issues/366
Проект: msgspec
Автор: Иван Капранов
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Исправлено

GitHub

MemoryError exception in msgpack parser. · Issue #366 · jcrist/msgspec

Denoscription Hello, I was fuzzing this project with sydr-fuzz and found MemoryError exception in msgpack parser. How to reproduce Example of POC: import msgspec with open("crashes/oom-0a450b117...

🔥6

179 viewsAndrey F, 16:11

Канал исправлений багов в апстриме

https://github.com/tensorflow/tensorflow/pull/60082
Проект: TensorFlow
Автор: Алексей Вишняков
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Исправлено

GitHub

Fix endless loop in tensorflow::wav::DecodeLin16WaveAsFloatVector by SweetVishnya · Pull Request #60082 · tensorflow/tensorflow

This bug was originally fixed by #56455
Regression was introduced in 50b4baf where addition result is truncated to smaller type. Thus, overflow checks do not work.
We performed continuous hybrid fu...

🔥6

162 viewsAndrey F, 08:34

Канал исправлений багов в апстриме

https://github.com/pytorch/pytorch/pull/85705
Проект: PyTorch
Автор: Даниил Куц
Анализатор кода: Svace
Состояние: Исправлено

GitHub

Fix bugs found by static analysis by apach301 · Pull Request #85705 · pytorch/pytorch

These PR fixes a number of bugs found by Svace static analyzer:

DEREF_AFTER_FREE at qnnpack_utils.h:
Pointer '&convolution->zero_buffer' is dereferenced at qnnpack_utils.h:258 after...

🔥7

143 viewsAlexey Vishnyakov, 07:42

Канал исправлений багов в апстриме

GitHub

Handle error properly in NodeDefBuilder::Finalize by apach301 · Pull Request #58911 · tensorflow/tensorflow

Possible null dereference of op_def_. This case should be handled like in the if-statement higher.
This PR is part of #57892
Bug was found by Svace static analyzer (more info).

🔥5

149 viewsAlexey Vishnyakov, 07:46

Канал исправлений багов в апстриме

https://github.com/tensorflow/tensorflow/pull/60222
https://github.com/tensorflow/tensorflow/pull/60227
https://github.com/tensorflow/tensorflow/pull/60230
https://github.com/tensorflow/tensorflow/pull/60242
https://github.com/tensorflow/tensorflow/issues/60220
https://github.com/tensorflow/tensorflow/issues/60255

Проект: TensorFlow
Авторы: Дарья Парыгина, Алексей Вишняков
Анализатор кода: Svace
Состояние: Открыто

GitHub

Fix null pointer dereference in mlir::GetOutermostOpsOfType by SweetVishnya · Pull Request #60222 · tensorflow/tensorflow

The bug was found by Svace static analyzer:

v is null
v.emitError() dereferences a null pointer

cc @mihaimaruseac

🔥5

169 viewsAlexey Vishnyakov, 07:50

Канал исправлений багов в апстриме

https://github.com/pytorch/pytorch/issues/95061
https://github.com/pytorch/pytorch/issues/95062

Проект: PyTorch
Автор: Илай Кобрин
Анализатор кода: sydr-fuzz (Crusher)
Состояние: исправление на ревью

GitHub

Null pointer dereference in `third_party/flatbuffers/include/flatbuffers/vector.h:158:48` · Issue #95061 · pytorch/pytorch

Hi! We've been fuzzing pytorch using oss-sydr-fuzz and found a null pointer dereference in third_party/flatbuffers/include/flatbuffers/vector.h:158:48. How to reproduce the error Build docker c...

🔥6

200 viewsAlexey Vishnyakov, 07:55

Канал исправлений багов в апстриме

https://github.com/oneapi-src/oneDNN/pull/1624

Проект: oneDNN
Автор: Алексей Вишняков
Анализатор кода: Svace
Состояние: Исправлено

GitHub

cpu: x64: brgconv: Fix null pointer dereference in dnnl::impl::cpu::x64::brgemm_convolution_fwd_t() by SweetVishnya · Pull Request…

Denoscription
The bug was found by Svace static analysis tool:

null pointer can be assigned to inp_buffer
then it is dereferenced via inp_buffer[i]

Checklist
General

Do all unit and benchdnn test...

🔥6

210 viewsAlexey Vishnyakov, 12:13

Канал исправлений багов в апстриме

https://github.com/HDFGroup/hdf5/pull/2691

Проект: HDF5
Автор: Илай Кобрин
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Исправлено

GitHub

Fix out of bounds in `hdf5/src/H5Fint.c:2859` by kobrineli · Pull Request #2691 · HDFGroup/hdf5

Hi! Some time ago I reported an out of bounds error in hdf5/src/H5Fint.c:2859 #2432.
I fixed the error by myself by adding some checks on image pointer. I've tested the fixed version on the inp...

🔥9

217 viewsAlexey Vishnyakov, 06:11

Канал исправлений багов в апстриме

Проект: libxml2
Автор: Коротков Максим @mayhem1613
Анализатор кода: svace
Статус: закрыто
https://gitlab.gnome.org/GNOME/libxml2/-/issues/482
https://gitlab.gnome.org/GNOME/libxml2/-/issues/481
https://gitlab.gnome.org/GNOME/libxml2/-/issues/479
https://gitlab.gnome.org/GNOME/libxml2/-/issues/421

GitLab

Logic error: Condition always false in relaxng.c (#482) · Issues · GNOME / libxml2 · GitLab

./relaxng.c:7978-7990 introduced from c58f4efb

🔥8

205 viewsMax Korotkov, 16:26

Канал исправлений багов в апстриме

Проект: Suricata
Автор: Максим Коротков @mayhem1613
Анализатор кода: svace
https://github.com/OISF/suricata/commit/1c055dc370c6eb2d3c71064cd38cebe7284000f0
Статус: закрыт

GitHub

output: fix logic error · OISF/suricata@1c055dc

The logical error may have been made here. Comparison with the upper
bound of the variable type does not make sense. It may be worth adding
the cast of one of the multiplication operands to the 64-...

🔥7

265 viewsMax Korotkov, 16:27

Канал исправлений багов в апстриме

Проект: runc
Автор: Андрей Цыгунька
Анализатор кода: libfuzzer
Статус: Исправлено
https://github.com/opencontainers/runc/commit/97ea1255ed552525619a9aac2faf4f316923bcde

GitHub

Fix runc crushes when parsing invalid JSON · opencontainers/runc@97ea125

Signed-off-by: Andrey Tsygunka <dreamsider@mail.ru>

🔥7

264 viewsMax Korotkov, edited 19:09

Канал исправлений багов в апстриме

Проект: u-boot
Автор: Михаил Ильин
Анализатор кода: svace
Статус: Исправлено
https://github.com/u-boot/u-boot/commit/ae182a25f5777f957a2c56539221abcb5648c5c6
https://github.com/u-boot/u-boot/commit/f75e92f7f7bffe724dccd6769b37f95e0aa7842c
https://github.com/u-boot/u-boot/commit/9017785acd247c6ba60d0f0c0e9722201f0b184c
https://github.com/u-boot/u-boot/commit/507a70b1447ae389c614ac3d04ae853922935898
https://github.com/u-boot/u-boot/commit/4b95e8407eba6e6fd73341695de15dec19e723a8

GitHub

efi_loader: Fix buffer underflow · u-boot/u-boot@ae182a2

If the array index 'i' < 128, the 'codepage' array is accessed using
[-128...-1] in efi_unicode_collation.c:262. This can lead to a buffer
overflow.

Nega...

🔥8

340 viewsMax Korotkov, 19:29

Канал исправлений багов в апстриме

https://github.com/llvm/llvm-project/commit/9a564a61a281021a67ce05d55f1cd3d008a0838b
https://github.com/llvm/llvm-project/commit/9c07aa75b961fa19875fddd1dcd0deaa57f82e9d

Проект: LLVM
Автор: Алексей Вишняков
Анализатор кода: Svace
Состояние: Исправлено

GitHub

[ARM] ARMMachObjectWriter::recordRelocation: reduce strength on a con… · llvm/llvm-project@9a564a6

…dition

Reviewed By: MaskRay, dmgreen

Differential Revision: https://reviews.llvm.org/D147931

🔥10

297 viewsAlexey Vishnyakov, 06:22

Канал исправлений багов в апстриме

https://github.com/ntop/nDPI/pull/1980

Проект: nDPI
Автор: Тимофей Межуев
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Исправлено

GitHub

Numeric Truncation at `reader_util.c:1507' by headshog · Pull Request #1980 · ntop/nDPI

Hi! We've been fuzzing nDPI with sydr-fuzz security predicates and numeric truncation error was found in reader_util.c:1507.
In function packet_processing our tool has found numeric truncation ...

🔥10

258 viewsAlexey Vishnyakov, 13:12

Канал исправлений багов в апстриме

https://github.com/zeux/pugixml/issues/560

Проект: pugixml
Автор: Святослав Терёшин @tereshi
Анализатор кода: libfuzzer (Futag)
Состояние: Исправлено

GitHub

OOM when load_file for special folder · Issue #560 · zeux/pugixml

Sometimes when you use load_file with ASAN for special folder it can cause OOM exception: root@fuzzing:/home/user/pugixml/src# cat main.cpp #include "pugixml.hpp" int main(int argc, char ...

🔥6

234 viewsАндрей Кузнецов, 09:53

Канал исправлений багов в апстриме

https://github.com/pytorch/pytorch/pull/102156

Проект: PyTorch
Автор: Даниил Куц
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Исправлено

GitHub

Add security guards to avoid crashes in torch::jit module by apach301 · Pull Request #102156 · pytorch/pytorch

Hi!
I've been fuzzing different pytorch modules with with sydr-fuzz, and found a multiple crashes in torch::jit::load() function.
All found errors could be reproduced with provided docker: Dock...

🔥4

190 viewsAlexey Vishnyakov, 09:18

Канал исправлений багов в апстриме

https://github.com/pytorch/pytorch/pull/102160

Проект: PyTorch
Автор: Даниил Куц
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Открыто (на ревью)

GitHub

Add security guards to distributed RPC module to avoid SEGV by apach301 · Pull Request #102160 · pytorch/pytorch

Hi!
I've been fuzzing different pytorch modules with with sydr-fuzz, and found a multiple bugs in distributed RPC message deserealization module.
All found errors could be reproduced with provi...

🔥7

215 viewsAlexey Vishnyakov, 09:19

Канал исправлений багов в апстриме

https://github.com/ntop/nDPI/pull/1998
https://github.com/ntop/nDPI/pull/1999

Проект: nDPI
Автор: Тимофей Межуев
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Исправлено

GitHub

Numeric truncation at `ndpi_main.c:6837' by headshog · Pull Request #1998 · ntop/nDPI

Hi! We've been fuzzing nDPI with sydr-fuzz security predicates and numeric truncation error was found in ndpi_main.c:6837.
In ndpi_internal_detection_process_packet function we have found this ...

🔥8

244 viewsAlexey Vishnyakov, 09:23

Канал исправлений багов в апстриме

https://github.com/ntop/nDPI/pull/2005

Проект: nDPI
Автор: Тимофей Межуев
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Открыто (на ревью)

GitHub

Numeric truncation at `tls.c:1010` by headshog · Pull Request #2005 · ntop/nDPI

Hi! We've been fuzzing nDPI with sydr-fuzz security predicates and numeric truncation error was found in tls.c:1010.
In ndpi_search_tls_tcp function we have found this error on line 1010. On th...

🔥8

273 viewsAlexey Vishnyakov, 09:23

Канал исправлений багов в апстриме

Forwarded from Deleted Account

🟦 Nikolay Shaplov:
Между тем нашел интересный баг в PostgreSQL, в относительно старой, но еще поддерживаемой 11й версии: https://www.postgresql.org/message-id/flat/17962-4f00b6f26724858d%40postgresql.org

Суть бага заключается в том, что при выполнении операции poly_contain на специально подобранных фаззером данных, backend уходил в бесконечный цикл, отжирая 100% CPU того процессора на котором он исполнялся.

Приятным для меня моментом является то, что вот эти вот нетривиальные входные данные были сгенерированны моей библиотекой LibBlobStamper (https://github.com/postgrespro/libblobstamper), на основании выданной AFL++'ом "фаззинины" (pulp-data). Этот подход позволяет не заниматься фаззингом синтаксиса, а напрямую заниматься делом.

PostgreSQL Mailing List Archives

BUG #17962: postgresql 11 hangs on poly_contain with specific data

🔥8

285 viewsДмитрий Пономарев, 13:38

About

Blog

Apps

Platform