ОСТИФ (Опен Соурце Тецхнологи Импровемент Фунд), креиран да ојача сигурност пројеката отвореног кода, најавио је завршетак независне ревизије кода ЛЛВМ пројекта. Радове је извела енглеска компанија Ада Логицс. Током обављеног посла, обновљен је процес тестирања у ОСС-Фузз, прекинут пре више од годину дана. Покривеност кодне базе укључене у фузинг тестирање је повећана са 1.1 на 2.4 милиона линија кода. Алати који се користе за фузинг тестирање су такође проширени, а број фузинг мотора који се користе за тестирање је повећан са 12 на 15.
Као резултат, идентификовано је 12 нових проблема у ЛЛВМ кодној бази, од којих је 8 узроковано грешкама које су довеле до оштећења меморије. 6 идентификованих рањивости резултирало је преливом бафера, 2 приступом већ ослобођеној меморији, 3 дереференцирањем нултих референци и 1 читањем из области изван додељеног бафера.
Извор: опеннет.ру
