Το OSTIF (Open Source Technology Improvement Fund), που δημιουργήθηκε για την ενίσχυση της ασφάλειας έργων ανοιχτού κώδικα, ανακοίνωσε την ολοκλήρωση ανεξάρτητου ελέγχου του κώδικα έργου LLVM. Το έργο πραγματοποιήθηκε από την αγγλική εταιρεία Ada Logics. Κατά τη διάρκεια των εργασιών που πραγματοποιήθηκαν, αποκαταστάθηκε η διαδικασία δοκιμών στο OSS-Fuzz, που είχε διακοπεί πριν από περισσότερο από ένα χρόνο. Η κάλυψη της βάσης κωδικών που εμπλέκεται στη δοκιμή fuzzing έχει αυξηθεί από 1.1 σε 2.4 εκατομμύρια γραμμές κώδικα. Τα εργαλεία που χρησιμοποιούνται για τη δοκιμή fuzzing έχουν επίσης επεκταθεί και ο αριθμός των κινητήρων fuzzing που χρησιμοποιούνται για τη δοκιμή έχει αυξηθεί από 12 σε 15.
Ως αποτέλεσμα, εντοπίστηκαν 12 νέα προβλήματα στη βάση κώδικα LLVM, εκ των οποίων τα 8 προκλήθηκαν από σφάλματα που οδήγησαν σε καταστροφή της μνήμης. 6 εντοπισμένα τρωτά σημεία οδήγησαν σε υπερχείλιση buffer, 2 σε πρόσβαση σε ήδη ελευθερωμένη μνήμη, 3 σε αποαναφορά μηδενικών αναφορών και 1 σε ανάγνωση από μια περιοχή εκτός του εκχωρημένου buffer.
Πηγή: opennet.ru
