Estoy buscando un repositorio de vulnerabilidades de la vida real (en esta situación específica, desbordamientos de búfer en C & C ++) que se han detectado en software de código abierto. Lo ideal sería mostrar exactamente en qué parte del código se produjeron las vulnerabilidades en el pasado, y cómo se parchearon (si están parcheadas).
Echa un vistazo a exploitdb por Ofensive Security: enlace
Rapid7 también es un gran lugar. Puedes intentar ejecutar una búsqueda granular de google allí.
sitio: enlace "CVE"
La mayoría de las veces verás excelentes ejemplos de vulnerabilidades y amenazas junto con dónde encontrar las revisiones para ellas.
Como se mencionó, exploit-db tendrá un repositorio sólido de errores de corrupción de memoria ordenados por categoría. Pero también pediste arreglos; estos se encuentran generalmente en el sitio web de los proveedores con el nombre 'diffs' (diferencias)
Lea otras preguntas en las etiquetas known-vulnerabilities cve vulnerability-management