OSTIF (กองทุนปรับปรุงเทคโนโลยีโอเพ่นซอร์ส) ซึ่งก่อตั้งขึ้นเพื่อเสริมสร้างความปลอดภัยของโครงการโอเพ่นซอร์ส ได้ประกาศเสร็จสิ้นการตรวจสอบอิสระของรหัสโครงการ LLVM งานนี้ดำเนินการโดยบริษัท Ada Logics ในอังกฤษ ในระหว่างการทำงาน กระบวนการทดสอบใน OSS-Fuzz ที่ถูกขัดจังหวะไปนานกว่าหนึ่งปีที่ผ่านมาก็ได้รับการฟื้นฟูอีกครั้ง ความครอบคลุมของโค้ดเบสที่เกี่ยวข้องกับการทดสอบฟัซซิ่งเพิ่มขึ้นจาก 1.1 เป็น 2.4 ล้านบรรทัดของโค้ด เครื่องมือที่ใช้สำหรับการทดสอบฟัซซิ่งก็ได้รับการขยาย และจำนวนเอ็นจิ้นฟัซซิ่งที่ใช้ในการทดสอบก็เพิ่มขึ้นจาก 12 เป็น 15
เป็นผลให้พบปัญหาใหม่ 12 ปัญหาในโค้ดเบส LLVM โดย 8 ปัญหาเกิดจากข้อผิดพลาดที่นำไปสู่ความเสียหายของหน่วยความจำ ช่องโหว่ที่ระบุ 6 รายการส่งผลให้เกิดบัฟเฟอร์ล้น, 2 รายการในการเข้าถึงหน่วยความจำที่ว่างแล้ว, 3 รายการในการยกเลิกการอ้างอิงการอ้างอิง null และ 1 รายการในการอ่านจากพื้นที่นอกบัฟเฟอร์ที่จัดสรร
ที่มา: opennet.ru