FERRAMENTAS LINUX: O Compilador Fuzzing com o Prog-Fuzz está se transformando em erros no GCC e no Clang

domingo, 24 de junho de 2018

O Compilador Fuzzing com o Prog-Fuzz está se transformando em erros no GCC e no Clang




Confira!!



Vegard Nossum, da Oracle, tem trabalhado em difundir diferentes compiladores de código aberto para revelar erros dentro desses compiladores de código como o GCC e o Clang.

Vegard acabou escrevendo uma nova fuzzer de compilador a partir do zero, usando a instrumentação da AFL. Este novo fuzzer é apelidado simplesmente de Prog-Fuzz e está disponível no GitHub .

Nos últimos meses, ele descobriu mais de 100 bugs diferentes do compilador do GCC, enquanto cerca de três dúzias deles foram corrigidos até o momento. A maioria desses erros faz com que o compilador falhe com erros de compilador, falhas de asserção ou falhas de segmentação. Pelo menos 9 novos bugs também foram descobertos no compilador LLVM / Clang.

Aqueles que desejam aprender mais sobre o esforço difusor do compilador da Vegard na Oracle podem ler a publicação de hoje delineando seu progresso.

Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário