<div dir="ltr">I ran the shell through the afl++ fuzzer, and it split out a few different ASAN failures for simple inputs:<div><br></div><div>heap-buffer-overflow:</div><div><div>$ toybox sh -c '$'</div><div><div>$ toybox sh -c '+()'</div><div>$ toybox sh -c '<<0;0'</div></div></div><div>$ toybox sh -c '{$,}'</div><div>floating-point-exception:</div><div>$ toybox sh -c '((0%0))'<br></div><div><br></div><div>Also found some ASAN failures on the vi command.</div><div><br></div><div>heap-buffer-overflow:</div><div>$ echo p > input; toybox vi -s input ascii.txt</div><div>stack-buffer-overflow:</div><div>$ echo s000000000000000 > input; toybox vi -s input ascii.txt<br></div><div><br></div><div><br></div><div>-Eric</div></div>