Fondi i Përmirësimit të Teknologjisë me Burim të Hapur (OSTIF), i krijuar për të forcuar sigurinë e projekteve me burim të hapur, njoftoi përfundimin e një auditimi të pavarur të kodit të projektit LLVM. Puna u krye nga Ada Logics me seli në Mbretërinë e Bashkuar. Gjatë kësaj pune, procesi i testimit OSS-Fuzz, i cili ishte ndërprerë për më shumë se një vit, u rivendos. Mbulimi i bazës së kodit të përfshirë në testimin fuzzing u rrit nga 1.1 në 2.4 milion rreshta kodi. Seti i mjeteve të përdorura për testimin fuzzing u zgjerua gjithashtu, dhe numri i motorëve fuzzing të përdorur për testim u rrit nga 12 në 15.
Si rezultat, u identifikuan 12 probleme të reja në bazën e kodit LLVM, tetë prej të cilave u shkaktuan nga gabime të korruptimit të memories. Gjashtë nga dobësitë e identifikuara rezultuan në tejmbushje të memorjes, dy në aksesimin e memories që ishte liruar tashmë, tre në heqjen e referencave boshe dhe një në leximin nga një memorje buffer jashtë kufijve.
Burimi: opennet.ru
