tests/fuzz/unpoison-mutated-buffers-from-libfuzzer.patch

   1 diff --git a/src/libfuzzer/libfuzzer_mutator.cc b/src/libfuzzer/libfuzzer_mutator.cc
   2 index 34d144c..b671fd4 100644
   3 --- a/src/libfuzzer/libfuzzer_mutator.cc
   4 +++ b/src/libfuzzer/libfuzzer_mutator.cc
   5 @@ -14,6 +14,8 @@
   6
   7  #include "src/libfuzzer/libfuzzer_mutator.h"
   8
   9 +#include <sanitizer/msan_interface.h>
  10 +
  11  #include <string.h>
  12
  13  #include <algorithm>
  14 @@ -64,6 +66,7 @@ template <class T>
  15  T MutateValue(T v) {
  16    size_t size =
  17        LLVMFuzzerMutate(reinterpret_cast<uint8_t*>(&v), sizeof(v), sizeof(v));
  18 +  __msan_unpoison(reinterpret_cast<uint8_t*>(&v), size);
  19    memset(reinterpret_cast<uint8_t*>(&v) + size, 0, sizeof(v) - size);
  20    return v;
  21  }
  22 @@ -93,6 +96,7 @@ std::string Mutator::MutateString(const std::string& value,
  23    result.resize(std::max(1, new_size));
  24    result.resize(LLVMFuzzerMutate(reinterpret_cast<uint8_t*>(&result[0]),
  25                                   value.size(), result.size()));
  26 +  __msan_unpoison(reinterpret_cast<uint8_t*>(&result[0]), result.size());
  27    return result;
  28  }
  29