Канал исправлений багов в апстриме – Telegram
Канал исправлений багов в апстриме
@sdl_for_upstream
242 subscribers
1 photo
289 links
Автор канала - @socketpair. Если вы хотите сделать пост - пишите ;)
Download Telegram
About
Blog
Apps
Platform
Join
Канал исправлений багов в апстриме
242 subscribers
Канал исправлений багов в апстриме
Проект: Suricata
Автор: Максим Коротков @mayhem1613
Анализатор кода: svace
https://github.com/OISF/suricata/commit/1c055dc370c6eb2d3c71064cd38cebe7284000f0
Статус: закрыт
GitHub
output: fix logic error · OISF/suricata@1c055dc
The logical error may have been made here. Comparison with the upper
bound of the variable type does not make sense. It may be worth adding
the cast of one of the multiplication operands to the 64-...
🔥7
265 viewsMax Korotkov
Канал исправлений багов в апстриме
Проект: runc
Автор: Андрей Цыгунька
Анализатор кода: libfuzzer
Статус: Исправлено
https://github.com/opencontainers/runc/commit/97ea1255ed552525619a9aac2faf4f316923bcde
GitHub
Fix runc crushes when parsing invalid JSON · opencontainers/runc@97ea125
Signed-off-by: Andrey Tsygunka <dreamsider@mail.ru>
🔥7
264 viewsMax Korotkov, edited  
Канал исправлений багов в апстриме
Проект: u-boot
Автор: Михаил Ильин
Анализатор кода: svace
Статус: Исправлено
https://github.com/u-boot/u-boot/commit/ae182a25f5777f957a2c56539221abcb5648c5c6
https://github.com/u-boot/u-boot/commit/f75e92f7f7bffe724dccd6769b37f95e0aa7842c
https://github.com/u-boot/u-boot/commit/9017785acd247c6ba60d0f0c0e9722201f0b184c
https://github.com/u-boot/u-boot/commit/507a70b1447ae389c614ac3d04ae853922935898
https://github.com/u-boot/u-boot/commit/4b95e8407eba6e6fd73341695de15dec19e723a8
GitHub
efi_loader: Fix buffer underflow · u-boot/u-boot@ae182a2
If the array index 'i' < 128, the 'codepage' array is accessed using
[-128...-1] in efi_unicode_collation.c:262. This can lead to a buffer
overflow.

Nega...
🔥8
340 viewsMax Korotkov
Канал исправлений багов в апстриме
https://github.com/llvm/llvm-project/commit/9a564a61a281021a67ce05d55f1cd3d008a0838b
https://github.com/llvm/llvm-project/commit/9c07aa75b961fa19875fddd1dcd0deaa57f82e9d

Проект: LLVM
Автор: Алексей Вишняков
Анализатор кода: Svace
Состояние: Исправлено
GitHub
[ARM] ARMMachObjectWriter::recordRelocation: reduce strength on a con… · llvm/llvm-project@9a564a6
…dition

Reviewed By: MaskRay, dmgreen

Differential Revision: https://reviews.llvm.org/D147931
🔥10
297 viewsAlexey Vishnyakov
Канал исправлений багов в апстриме
https://github.com/ntop/nDPI/pull/1980

Проект: nDPI
Автор: Тимофей Межуев
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Исправлено
GitHub
Numeric Truncation at `reader_util.c:1507' by headshog · Pull Request #1980 · ntop/nDPI
Hi! We've been fuzzing nDPI with sydr-fuzz security predicates and numeric truncation error was found in reader_util.c:1507.
In function packet_processing our tool has found numeric truncation ...
🔥10
258 viewsAlexey Vishnyakov
Канал исправлений багов в апстриме
https://github.com/zeux/pugixml/issues/560

Проект: pugixml
Автор: Святослав Терёшин @tereshi
Анализатор кода: libfuzzer (Futag)
Состояние: Исправлено
GitHub
OOM when load_file for special folder · Issue #560 · zeux/pugixml
Sometimes when you use load_file with ASAN for special folder it can cause OOM exception: root@fuzzing:/home/user/pugixml/src# cat main.cpp #include "pugixml.hpp" int main(int argc, char ...
🔥6
234 viewsАндрей Кузнецов
Канал исправлений багов в апстриме
https://github.com/pytorch/pytorch/pull/102156

Проект: PyTorch
Автор: Даниил Куц
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Исправлено
GitHub
Add security guards to avoid crashes in torch::jit module by apach301 · Pull Request #102156 · pytorch/pytorch
Hi!
I've been fuzzing different pytorch modules with with sydr-fuzz, and found a multiple crashes in torch::jit::load() function.
All found errors could be reproduced with provided docker: Dock...
🔥4
190 viewsAlexey Vishnyakov
Канал исправлений багов в апстриме
https://github.com/pytorch/pytorch/pull/102160

Проект: PyTorch
Автор: Даниил Куц
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Открыто (на ревью)
GitHub
Add security guards to distributed RPC module to avoid SEGV by apach301 · Pull Request #102160 · pytorch/pytorch
Hi!
I've been fuzzing different pytorch modules with with sydr-fuzz, and found a multiple bugs in distributed RPC message deserealization module.
All found errors could be reproduced with provi...
🔥7
215 viewsAlexey Vishnyakov
Канал исправлений багов в апстриме
https://github.com/ntop/nDPI/pull/1998
https://github.com/ntop/nDPI/pull/1999

Проект: nDPI
Автор: Тимофей Межуев
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Исправлено
GitHub
Numeric truncation at `ndpi_main.c:6837' by headshog · Pull Request #1998 · ntop/nDPI
Hi! We've been fuzzing nDPI with sydr-fuzz security predicates and numeric truncation error was found in ndpi_main.c:6837.
In ndpi_internal_detection_process_packet function we have found this ...
🔥8
244 viewsAlexey Vishnyakov
Канал исправлений багов в апстриме
https://github.com/ntop/nDPI/pull/2005

Проект: nDPI
Автор: Тимофей Межуев
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Открыто (на ревью)
GitHub
Numeric truncation at `tls.c:1010` by headshog · Pull Request #2005 · ntop/nDPI
Hi! We've been fuzzing nDPI with sydr-fuzz security predicates and numeric truncation error was found in tls.c:1010.
In ndpi_search_tls_tcp function we have found this error on line 1010. On th...
🔥8
273 viewsAlexey Vishnyakov
Канал исправлений багов в апстриме
Forwarded from Deleted Account
🟦 Nikolay Shaplov:
Между тем нашел интересный баг в PostgreSQL, в относительно старой, но еще поддерживаемой 11й версии: https://www.postgresql.org/message-id/flat/17962-4f00b6f26724858d%40postgresql.org

Суть бага заключается в том, что при выполнении операции poly_contain на специально подобранных фаззером данных, backend уходил в бесконечный цикл, отжирая 100% CPU того процессора на котором он исполнялся.

Приятным для меня моментом является то, что вот эти вот нетривиальные входные данные были сгенерированны моей библиотекой LibBlobStamper (https://github.com/postgrespro/libblobstamper), на основании выданной AFL++'ом "фаззинины" (pulp-data). Этот подход позволяет не заниматься фаззингом синтаксиса, а напрямую заниматься делом.
PostgreSQL Mailing List Archives
BUG #17962: postgresql 11 hangs on poly_contain with specific data
🔥8
285 viewsДмитрий Пономарев
Канал исправлений багов в апстриме
https://github.com/ntop/nDPI/pull/2005
https://github.com/ntop/nDPI/pull/2032
https://github.com/ntop/nDPI/pull/2033
https://github.com/ntop/nDPI/pull/2034

Проект: nDPI
Автор: Тимофей Межуев
Анализатор кода: Sydr-Fuzz
Состояние: Исправлено
GitHub
Numeric truncation at `tls.c:1010` by headshog · Pull Request #2005 · ntop/nDPI
Hi! We've been fuzzing nDPI with sydr-fuzz security predicates and numeric truncation error was found in tls.c:1010.
In ndpi_search_tls_tcp function we have found this error on line 1010. On th...
🔥8
247 viewsAlexey Vishnyakov
Канал исправлений багов в апстриме
https://github.com/tensorflow/tensorflow/pull/60933

Проект: TensorFlow
Автор: Илай Кобрин
Анализатор кода: Sydr-Fuzz
Состояние: Исправлено
GitHub
Unsigned integer overflow in `wav_io.cc:297` by kobrineli · Pull Request #60933 · tensorflow/tensorflow
Hi! We've been searching errors in tensorflow with sydr-fuzz security predicates and have found an error of unsigned integer overflow in wav_io.cc:297.
The error appears in computing the expect...
🔥11
216 viewsAlexey Vishnyakov
Канал исправлений багов в апстриме
https://github.com/pytorch/pytorch/pull/103969
https://github.com/pytorch/pytorch/pull/104243

Проект: PyTorch
Автор: Илай Кобрин
Анализатор кода: Sydr-Fuzz
Состояние: Исправлено
GitHub
Heap buffer overflow at `source_range_serialization.cpp:73` by kobrineli · Pull Request #103969 · pytorch/pytorch
Hi! We've been fuzzing torchvision project with sydr-fuzz.
We've found a heap buffer overflow error at source_range_serialization.cpp:73 in pytorch project.
The error occurs because there i...
🔥8
228 viewsAlexey Vishnyakov
Канал исправлений багов в апстриме
https://github.com/pytorch/vision/pull/7691

Проект: torchvision
Автор: Илай Кобрин
Анализатор кода: Sydr-Fuzz
Состояние: Исправлено
GitHub
Fix heap buffer overflow in `decode_png` by kobrineli · Pull Request #7691 · pytorch/vision
Hi! We've been fuzzing torchvision project with sydr-fuzz.
We've found a heap buffer overflow error at png.c:90 in libpng project.
The error occurred because in decode_png.cpp in the first ...
🔥8
261 viewsAlexey Vishnyakov
Канал исправлений багов в апстриме
https://github.com/python/cpython/pull/106832

Проект: python3
Автор: Артемий Воронин (Никита Соболев в роли ментора)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
gh-106831: Fix `NULL` check of `d2i_SSL_SESSION` result in `_ssl.c` by sobolevn · Pull Request #106832 · python/cpython
@vstinner you've recently commited to this module, would you have time to take a look at the fix I am proposing? :)


Issue: gh-106831
🔥8
298 viewsДмитрий Пономарев
Канал исправлений багов в апстриме
https://github.com/NLnetLabs/unbound/pull/909/files

Проект: unbound
Автор: Тимофей Межуев
Анализатор кода: Sydr-Fuzz
Состояние: Исправлено
GitHub
Numeric truncation when parsing TYPEXX and CLASSXX representation by headshog · Pull Request #909 · NLnetLabs/unbound
Hi! We've been fuzzing unbound with sydr-fuzz security predicates and we found numeric truncation error in str2wire.c:1978 and str2wire.c:2023.
In function sldns_str2wire_nsec_buf on line 2...
🔥8
334 viewsEli Kobrin
Канал исправлений багов в апстриме
https://github.com/the-tcpdump-group/libpcap/pull/1206

Проект: libpcap
Автор: Тимофей Межуев
Анализатор кода: Sydr-Fuzz
Состояние: Исправлено
GitHub
Numeric truncation at `pcap-util.c:374` by headshog · Pull Request #1206 · the-tcpdump-group/libpcap
Hi! We've been fuzzing libpcap with sydr-fuzz security predicates and we found numeric truncation error in pcap-util.c:374.
In function swap_nflog_header on line 374 variable size has type uint...
🔥8
421 viewsEli Kobrin
Канал исправлений багов в апстриме
https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=a8b7424684b3e9634703d1974c6b45805ac86b5d

Проект: PostgreSQL
Автор: ИСП РАН/Postgres Pro/Tom Lane
Безопасный компилятор gcc SAFEC (ИСП РАН)
Состояние: Исправлено
👍7
493 viewsДмитрий Пономарев
Канал исправлений багов в апстриме
https://github.com/pytorch/pytorch/pull/106041

Проект: PyTorch
Автор: Кобрин Илай
Анализатор кода: Sydr-Fuzz
Состояние: Исправлено
GitHub
[JIT] Fix getting type for subnoscript assignments. by kobrineli · Pull Request #106041 · pytorch/pytorch
Denoscription
Hi! We've been fuzzing pytorch with sydr-fuzz and found error of out of bounds access in torch::jit module.
pytorch version: 18bcf62
The error occurs in import_source.cpp:560 wh...
🔥8
495 viewsIlay Kobrin
Канал исправлений багов в апстриме
https://sourceforge.net/p/linux-f2fs/mailman/message/37852910/
https://sourceforge.net/p/linux-f2fs/mailman/message/37853751/
Проект: f2fs-tools
Автор: Коротков Максим
Анализатор кода: Svace, код ревью
Состояние: Исправлено
🔥72
371 viewsMaxim