OSTIF (Hazina ya Uboreshaji wa Teknolojia ya Chanzo Huria), iliyoundwa ili kuimarisha usalama wa miradi ya chanzo huria, ilitangaza kukamilika kwa ukaguzi huru wa msimbo wa mradi wa LLVM. Kazi hiyo ilifanywa na kampuni ya Kiingereza Ada Logics. Wakati wa kazi iliyofanywa, mchakato wa kupima katika OSS-Fuzz, ulioingiliwa zaidi ya mwaka mmoja uliopita, ulirejeshwa. Ufunikaji wa msingi wa msimbo unaohusika katika majaribio ya kuchanganya umeongezwa kutoka laini milioni 1.1 hadi 2.4 za msimbo. Zana zinazotumika kwa majaribio ya kufumba macho pia zimepanuliwa, na idadi ya injini zinazochanganya zinazotumiwa kwa majaribio imeongezwa kutoka 12 hadi 15.
Matokeo yake, matatizo mapya 12 yalitambuliwa katika codebase ya LLVM, ambayo 8 yalisababishwa na makosa yaliyosababisha uharibifu wa kumbukumbu. Athari 6 zilizotambuliwa zilisababisha kufurika kwa bafa, 2 kufikia kumbukumbu iliyoachiliwa, 3 katika kuondoa marejeleo matupu, na 1 katika kusoma kutoka eneo lililo nje ya bafa iliyotengwa.
Chanzo: opennet.ru
