fuzzing

Reify 是一款基于语义具体化技术的开源随机 C 程序生成器，能够生成不含未定义行为的代码，专用于编译器测试。它已在 GCC 和 LLVM 中发现了 59 个 bug，并在 OpenJ9 和 Linux 的 eBPF 运行时中发现了额外的缺陷。

某安全研究人员发现了CVE-2026-46529，这是Linux PDF查看器XReader、Evince和Atril中一个存在10年之久的远程代码执行漏洞，原因是在生成子进程以打开远程文档链接时，参数引用不充分。

一篇技术博客文章，描述了作者用约256行Zig代码实现的极简属性测试库，该库具有用于可复现测试用例生成和算法验证的有限随机数生成器。