NEW BOT Телеграм, страница

https://github.com/zeux/pugixml/issues/560

Проект: pugixml
Автор: Святослав Терёшин @tereshi
Анализатор кода: libfuzzer (Futag)
Состояние: Исправлено

GitHub

OOM when load_file for special folder · Issue #560 · zeux/pugixml

Sometimes when you use load_file with ASAN for special folder it can cause OOM exception: root@fuzzing:/home/user/pugixml/src# cat main.cpp #include "pugixml.hpp" int main(int argc, char ...

🔥6

234 viewsАндрей Кузнецов, 09:53

Канал исправлений багов в апстриме

https://github.com/pytorch/pytorch/pull/102156

Проект: PyTorch
Автор: Даниил Куц
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Исправлено

GitHub

Add security guards to avoid crashes in torch::jit module by apach301 · Pull Request #102156 · pytorch/pytorch

Hi!
I've been fuzzing different pytorch modules with with sydr-fuzz, and found a multiple crashes in torch::jit::load() function.
All found errors could be reproduced with provided docker: Dock...

🔥4

190 viewsAlexey Vishnyakov, 09:18

Канал исправлений багов в апстриме

https://github.com/pytorch/pytorch/pull/102160

Проект: PyTorch
Автор: Даниил Куц
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Открыто (на ревью)

GitHub

Add security guards to distributed RPC module to avoid SEGV by apach301 · Pull Request #102160 · pytorch/pytorch

Hi!
I've been fuzzing different pytorch modules with with sydr-fuzz, and found a multiple bugs in distributed RPC message deserealization module.
All found errors could be reproduced with provi...

🔥7

215 viewsAlexey Vishnyakov, 09:19

Канал исправлений багов в апстриме

https://github.com/ntop/nDPI/pull/1998
https://github.com/ntop/nDPI/pull/1999

Проект: nDPI
Автор: Тимофей Межуев
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Исправлено

GitHub

Numeric truncation at `ndpi_main.c:6837' by headshog · Pull Request #1998 · ntop/nDPI

Hi! We've been fuzzing nDPI with sydr-fuzz security predicates and numeric truncation error was found in ndpi_main.c:6837.
In ndpi_internal_detection_process_packet function we have found this ...

🔥8

244 viewsAlexey Vishnyakov, 09:23

Канал исправлений багов в апстриме

https://github.com/ntop/nDPI/pull/2005

Проект: nDPI
Автор: Тимофей Межуев
Анализатор кода: sydr-fuzz (Crusher)
Состояние: Открыто (на ревью)

GitHub

Numeric truncation at `tls.c:1010` by headshog · Pull Request #2005 · ntop/nDPI

Hi! We've been fuzzing nDPI with sydr-fuzz security predicates and numeric truncation error was found in tls.c:1010.
In ndpi_search_tls_tcp function we have found this error on line 1010. On th...

🔥8

273 viewsAlexey Vishnyakov, 09:23

Канал исправлений багов в апстриме

Forwarded from Deleted Account

🟦 Nikolay Shaplov:
Между тем нашел интересный баг в PostgreSQL, в относительно старой, но еще поддерживаемой 11й версии: https://www.postgresql.org/message-id/flat/17962-4f00b6f26724858d%40postgresql.org

Суть бага заключается в том, что при выполнении операции poly_contain на специально подобранных фаззером данных, backend уходил в бесконечный цикл, отжирая 100% CPU того процессора на котором он исполнялся.

Приятным для меня моментом является то, что вот эти вот нетривиальные входные данные были сгенерированны моей библиотекой LibBlobStamper (https://github.com/postgrespro/libblobstamper), на основании выданной AFL++'ом "фаззинины" (pulp-data). Этот подход позволяет не заниматься фаззингом синтаксиса, а напрямую заниматься делом.

PostgreSQL Mailing List Archives

BUG #17962: postgresql 11 hangs on poly_contain with specific data

🔥8

285 viewsДмитрий Пономарев, 13:38

Канал исправлений багов в апстриме

https://github.com/ntop/nDPI/pull/2005
https://github.com/ntop/nDPI/pull/2032
https://github.com/ntop/nDPI/pull/2033
https://github.com/ntop/nDPI/pull/2034

Проект: nDPI
Автор: Тимофей Межуев
Анализатор кода: Sydr-Fuzz
Состояние: Исправлено

GitHub

Numeric truncation at `tls.c:1010` by headshog · Pull Request #2005 · ntop/nDPI

Hi! We've been fuzzing nDPI with sydr-fuzz security predicates and numeric truncation error was found in tls.c:1010.
In ndpi_search_tls_tcp function we have found this error on line 1010. On th...

🔥8

247 viewsAlexey Vishnyakov, 14:18

Канал исправлений багов в апстриме

https://github.com/tensorflow/tensorflow/pull/60933

Проект: TensorFlow
Автор: Илай Кобрин
Анализатор кода: Sydr-Fuzz
Состояние: Исправлено

GitHub

Unsigned integer overflow in `wav_io.cc:297` by kobrineli · Pull Request #60933 · tensorflow/tensorflow

Hi! We've been searching errors in tensorflow with sydr-fuzz security predicates and have found an error of unsigned integer overflow in wav_io.cc:297.
The error appears in computing the expect...

🔥11

216 viewsAlexey Vishnyakov, 14:40

Канал исправлений багов в апстриме

https://github.com/pytorch/pytorch/pull/103969
https://github.com/pytorch/pytorch/pull/104243

Проект: PyTorch
Автор: Илай Кобрин
Анализатор кода: Sydr-Fuzz
Состояние: Исправлено

GitHub

Heap buffer overflow at `source_range_serialization.cpp:73` by kobrineli · Pull Request #103969 · pytorch/pytorch

Hi! We've been fuzzing torchvision project with sydr-fuzz.
We've found a heap buffer overflow error at source_range_serialization.cpp:73 in pytorch project.
The error occurs because there i...

🔥8

228 viewsAlexey Vishnyakov, 11:17

Канал исправлений багов в апстриме

https://github.com/pytorch/vision/pull/7691

Проект: torchvision
Автор: Илай Кобрин
Анализатор кода: Sydr-Fuzz
Состояние: Исправлено

GitHub

Fix heap buffer overflow in `decode_png` by kobrineli · Pull Request #7691 · pytorch/vision

Hi! We've been fuzzing torchvision project with sydr-fuzz.
We've found a heap buffer overflow error at png.c:90 in libpng project.
The error occurred because in decode_png.cpp in the first ...

🔥8

261 viewsAlexey Vishnyakov, 11:19

Канал исправлений багов в апстриме

https://github.com/python/cpython/pull/106832

Проект: python3
Автор: Артемий Воронин (Никита Соболев в роли ментора)
Анализатор кода: Svace
Состояние: Исправлено

GitHub

gh-106831: Fix `NULL` check of `d2i_SSL_SESSION` result in `_ssl.c` by sobolevn · Pull Request #106832 · python/cpython

@vstinner you've recently commited to this module, would you have time to take a look at the fix I am proposing? :)

Issue: gh-106831

🔥8

298 viewsДмитрий Пономарев, 07:22

Канал исправлений багов в апстриме

https://github.com/NLnetLabs/unbound/pull/909/files

Проект: unbound
Автор: Тимофей Межуев
Анализатор кода: Sydr-Fuzz
Состояние: Исправлено

GitHub

Numeric truncation when parsing TYPEXX and CLASSXX representation by headshog · Pull Request #909 · NLnetLabs/unbound

Hi! We've been fuzzing unbound with sydr-fuzz security predicates and we found numeric truncation error in str2wire.c:1978 and str2wire.c:2023.
In function sldns_str2wire_nsec_buf on line 2...

🔥8

334 viewsEli Kobrin, 10:15

Канал исправлений багов в апстриме

https://github.com/the-tcpdump-group/libpcap/pull/1206

Проект: libpcap
Автор: Тимофей Межуев
Анализатор кода: Sydr-Fuzz
Состояние: Исправлено

GitHub

Numeric truncation at `pcap-util.c:374` by headshog · Pull Request #1206 · the-tcpdump-group/libpcap

Hi! We've been fuzzing libpcap with sydr-fuzz security predicates and we found numeric truncation error in pcap-util.c:374.
In function swap_nflog_header on line 374 variable size has type uint...

🔥8

421 viewsEli Kobrin, 10:16

Канал исправлений багов в апстриме

https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=a8b7424684b3e9634703d1974c6b45805ac86b5d

Проект: PostgreSQL
Автор: ИСП РАН/Postgres Pro/Tom Lane
Безопасный компилятор gcc SAFEC (ИСП РАН)
Состояние: Исправлено

👍7

493 viewsДмитрий Пономарев, 09:30

Канал исправлений багов в апстриме

https://github.com/pytorch/pytorch/pull/106041

Проект: PyTorch
Автор: Кобрин Илай
Анализатор кода: Sydr-Fuzz
Состояние: Исправлено

GitHub

[JIT] Fix getting type for subnoscript assignments. by kobrineli · Pull Request #106041 · pytorch/pytorch

Denoscription
Hi! We've been fuzzing pytorch with sydr-fuzz and found error of out of bounds access in torch::jit module.
pytorch version: 18bcf62
The error occurs in import_source.cpp:560 wh...

🔥8

495 viewsIlay Kobrin, 13:20

Канал исправлений багов в апстриме

https://sourceforge.net/p/linux-f2fs/mailman/message/37852910/
https://sourceforge.net/p/linux-f2fs/mailman/message/37853751/
Проект: f2fs-tools
Автор: Коротков Максим
Анализатор кода: Svace, код ревью
Состояние: Исправлено

🔥7❤2