https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=5f3aa309a880bb429c6a648d64e20fbd353fee8a
Обсуждение: https://www.postgresql.org/message-id/8db5374d-32e0-6abb-d402-40762511eff2@postgrespro.ru
Проект: PostgreSQL
Автор: Шиндерук Сергей
Анализатор кода: Svace, чекер DEREF_OF_NULL.EX
Состояние: Исправлено
Обсуждение: https://www.postgresql.org/message-id/8db5374d-32e0-6abb-d402-40762511eff2@postgrespro.ru
Проект: PostgreSQL
Автор: Шиндерук Сергей
Анализатор кода: Svace, чекер DEREF_OF_NULL.EX
Состояние: Исправлено
PostgreSQL Mailing List Archives
Fix error handling in be_tls_open_server()
Hi, A static analyzer reported a possible pfree(NULL) in be_tls_open_server(). Here is a fix. Also handle an error from X509_NAME_print_ex(). …
👍8
https://redmine.openinfosecfoundation.org/issues/6294
Проект: suricata
Автор: Алексей Симаков
Анализатор кода: sydr-fuzz
Состояние: открыто
Проект: suricata
Автор: Алексей Симаков
Анализатор кода: sydr-fuzz
Состояние: открыто
👍5🔥3
https://github.com/dotnet/runtime/issues/92566
Проект: dotnet
Автор: Артемий Воронин
Анализатор кода: svace
Состояние: открыто
Проект: dotnet
Автор: Артемий Воронин
Анализатор кода: svace
Состояние: открыто
GitHub
Сhecking for NULL · Issue #92566 · dotnet/runtime
Denoscription We have two pointer pMT dereferences: runtime/src/coreclr/vm/typedesc.cpp Line 888 in cc2670b GetModule()->GetAssembly()->ThrowTypeLoadException(pInternalImport, pMT->GetCl(), ...
🔥7
https://github.com/libusual/libusual/commit/068511e7b856a70a506e224a61cd5630108c6ef2
Pull request: https://github.com/libusual/libusual/pull/45
Проект: libusual
Автор: Олег Целебровский (Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
Pull request: https://github.com/libusual/libusual/pull/45
Проект: libusual
Автор: Олег Целебровский (Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Merge pull request #45 from Medvecrab/static_analyzer_fix · libusual/libusual@068511e
Fix errors pointed out by static analyzer
👍7
https://github.com/pgbouncer/pgbouncer/commit/bb018a6ac765b41d8d1c1129fe8c6ccc56018ec2
Pull request https://github.com/pgbouncer/pgbouncer/pull/943
Проект: pgbouncer
Автор: Олег Целебровский (Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
Pull request https://github.com/pgbouncer/pgbouncer/pull/943
Проект: pgbouncer
Автор: Олег Целебровский (Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Fix errors pointed out by static analyzer (#943) · pgbouncer/pgbouncer@bb018a6
A static analyzer found some errors -
1) Deref of Null - admin.c
>Return value of a function 'pktbuf_dynamic' is dereferenced at admin.c:245 without checking for NULL, bu...
1) Deref of Null - admin.c
>Return value of a function 'pktbuf_dynamic' is dereferenced at admin.c:245 without checking for NULL, bu...
👍7
https://github.com/orafce/orafce/commit/34d83e33268c1b04c5d74a5550828e9927d385fa
Pull request: https://github.com/orafce/orafce/pull/228
Проект: orafce
Автор: Олег Целебровский (Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
Pull request: https://github.com/orafce/orafce/pull/228
Проект: orafce
Автор: Олег Целебровский (Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Fix a condition to make code reachable · orafce/orafce@34d83e3
The "orafce" project implements in Postgres some of the functions from the Oracle database that are missing (or behaving differently).Those functions were verified on Oracle 10g, and the module is useful for production work. - Fix a condition to make code…
👍6
https://github.com/df7cb/pg_filedump/pull/14/commits/d3f1cdf0bd7e617419fbc0eb9f6649a747b84868
https://github.com/df7cb/pg_filedump/pull/14/commits/25f1954a592e323d6cbc126efb8b9036eb4f343f
Pull request: https://github.com/df7cb/pg_filedump/pull/14
Проект: pg_filedump
Автор: Карина Лицкевич (Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/df7cb/pg_filedump/pull/14/commits/25f1954a592e323d6cbc126efb8b9036eb4f343f
Pull request: https://github.com/df7cb/pg_filedump/pull/14
Проект: pg_filedump
Автор: Карина Лицкевич (Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Bugfixes by Green-Chan · Pull Request #14 · df7cb/pg_filedump
Fixing the following bugs:
Dynamically allocated decompress_tmp_buff is not freed when returning function on error.
fclose(toast_rel_fp) might be called when toast_rel_fp is NULL, which is an unde...
Dynamically allocated decompress_tmp_buff is not freed when returning function on error.
fclose(toast_rel_fp) might be called when toast_rel_fp is NULL, which is an unde...
👍4
https://github.com/df7cb/pg_filedump/pull/15/commits/43676b94e66c72a700df8713ba0fed58289b5be6
https://github.com/df7cb/pg_filedump/pull/15/commits/a05875ef6981b8cd7fc03fcd1b3b0e29f779142c
https://github.com/df7cb/pg_filedump/pull/15
Проект: pg_filedump
Автор: Карина Лицкевич (Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/df7cb/pg_filedump/pull/15/commits/a05875ef6981b8cd7fc03fcd1b3b0e29f779142c
https://github.com/df7cb/pg_filedump/pull/15
Проект: pg_filedump
Автор: Карина Лицкевич (Postgres Pro)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Add flags by Green-Chan · Pull Request #15 · df7cb/pg_filedump
I tried to fix "if (hashSection->hasho_flag & LH_UNUSED_PAGE)" condition. As LH_UNUSED_PAGE is 0 this condition is always false. As I understand hash index page is ...
👍4
https://github.com/php/php-src/issues/12675
Проект: php8
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: php8
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
MEMORY_LEAK in phpdbg_prompt.c · Issue #12675 · php/php-src
Denoscription Dynamic memory, referenced by res, is allocated at phpdbg_utils.c:154 : php-src/sapi/phpdbg/phpdbg_utils.c Lines 146 to 155 in cde956a PHPDBG_API char *phpdbg_resolve_path(const char *p...
👍3🫡3🔥1
https://github.com/dotnet/runtime/issues/93048
Проект: dotnet/runtime
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: dotnet/runtime
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
DEREF_OF_NULL in /src/coreclr/jit/lsrabuild.cpp · Issue #93048 · dotnet/runtime
Pointer GenTree::gtGetOp1(...), that can have only NULL value, is passed as 1st parameter in call to function LinearScan::BuildUse runtime/src/coreclr/jit/lsraxarch.cpp Lines 211 to 216 in e40b3ab ...
👍4🌭1🫡1
https://bugs.chromium.org/p/v8/issues/detail?id=14325
Проект: nodejs/node
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: nodejs/node
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
🔥5
https://github.com/php/php-src/issues/12791
Проект: php8
Автор: Воронин Артемий (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: php8
Автор: Воронин Артемий (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Possible dereference of NULL · Issue #12791 · php/php-src
Denoscription There is a check of the variable set for zero in line № 633: php-src/ext/mysqlnd/mysqlnd_result.c Line 633 in cc5a1ba if (!set || !row_buffers) { But if set == NULL, we go to line № 737...
👍4
https://github.com/OpenPrinting/libcupsfilters/issues/42
https://github.com/OpenPrinting/libcupsfilters/issues/41
Проект: Cups
Автор: Слепых Андрей (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
https://github.com/OpenPrinting/libcupsfilters/issues/41
Проект: Cups
Автор: Слепых Андрей (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
🔥7
https://github.com/fwupd/fwupd/issues/6479
Проект: fwupd/fwupd
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: fwupd/fwupd
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
DIVISION_BY_ZERO in /libfwupdplugin/fu-dump.c · Issue #6479 · fwupd/fwupd
There is a division by zero at fu-dump.c:78 : fwupd/libfwupdplugin/fu-dump.c Lines 83 to 87 in 6c4634e if (i > 0 && i != len - 1 && (i + 1) % columns == 0) { g_string_append(str,...
🔥3
https://github.com/systemd/systemd/pull/30365
Проект: systemd
Автор: Андрей Слепых (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: systemd
Автор: Андрей Слепых (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
🔥6👍1
https://github.com/net-snmp/net-snmp/pull/755
Проект: net-snmp
Автор: Максим Коротков
Анализатор: Svace
Состояние: исправлено
Проект: net-snmp
Автор: Максим Коротков
Анализатор: Svace
Состояние: исправлено
GitHub
Perl: added deallocation of session in error handling path by ProjectMutilation · Pull Request #755 · net-snmp/net-snmp
Found by RASU JSC
🔥6👍1
https://gitlab.com/qemu-project/qemu/-/issues/2030
Проект: qemu
Автор: Воронин Артемий (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: qemu
Автор: Воронин Артемий (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
Unreachable code (#2030) · Issues · QEMU / QEMU · GitLab
Denoscription of problem There is always a false condition in the function alloc_code_gen_buffer_splitwx_memfd in the file tcg/region.c. If
🔥10👌1
https://github.com/php/php-src/issues/12962
Проект: php
Автор: Буркэ Артем (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: php
Автор: Буркэ Артем (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
Double free of init_file in phpdbg_prompt.c · Issue #12962 · php/php-src
Denoscription Pointer init_file is passed to a function free at phpdbg_prompt.c:368 by calling function after the referenced memory was deallocated at phpdbg_prompt.c:333 by passing as first paramete...
🔥6
https://gitlab.com/libvirt/libvirt/-/issues/572
Проект: libvirt
Автор: Буркэ Артем (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: libvirt
Автор: Буркэ Артем (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitLab
Unreachable code in remoteDeserializeDomainDiskErrors (#572) · Issues · libvirt / libvirt · GitLab
libvirt version - 9.3.0 to latest Denoscription of problem In /src/remote/remote_driver.c the macro VIR_FREE(errors[j].disk) used in...
👍4🔥3🤔1
https://github.com/systemd/systemd/issues/30570
Проект: systemd
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
Проект: systemd
Автор: Елена Быханова (Фобос-НТ совместно с Базальт СПО)
Анализатор кода: Svace
Состояние: Исправлено
GitHub
WRONG_ARGUMENTS_ORDER in src/systemctl/systemctl-edit.c · Issue #30570 · systemd/systemd
Possibly mismatched call arguments in function unit_find_paths : cached_id_map and cached_name_map systemd/src/systemctl/systemctl-edit.c Line 63 in bab7873 r = unit_find_paths(bus, *name, &lp,...
🔥7🥱1