A nyílt forráskódú projektek biztonságának erősítésére létrehozott OSTIF (Open Source Technology Improvement Fund) bejelentette, hogy elkészült az LLVM projektkód független auditja. A munkát az angol Ada Logics cég végezte. Az elvégzett munka során helyreállt az OSS-Fuzz több mint egy éve megszakított tesztelési folyamata. A fuzzing tesztelésben részt vevő kódbázis lefedettsége 1.1 millióról 2.4 millió kódsorra nőtt. Bővültek a fuzzing teszteléshez használt eszközök is, valamint 12-ről 15-re nőtt a teszteléshez használt fuzzing motorok száma.
Ennek eredményeként 12 új problémát azonosítottak az LLVM kódbázisban, amelyek közül 8-at memóriasérüléshez vezető hibák okoztak. 6 azonosított sebezhetőség puffertúlcsordulást, 2 a már felszabadult memória elérését, 3 nulla hivatkozások dereferálását, 1 pedig a lefoglalt pufferen kívüli területről történő olvasást eredményezte.
Forrás: opennet.ru