<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<div>Hello,</div>
<br>
<div>While testing some of the benchmarks on Clang Static Analyzer (CSA), I found out that it doesn't report quite a lot of bugs that actually crash the program with, for example, buffer overruns. (I compared the bugs found on fuzzers with it) Considering that
 rather it reports a bunch of uninitialized/undefined value warnings, I suppose this is because CSA doesn't treat uninitialized values as symbols or tainted, and quickly gives up on exploration from there on.</div>
<br>
<div>My question is, is there any option that instructs CSA to symbolize such uninitialized values, or mark them tainted? I hope I can get the program-crashing bugs to appear in the final report in this way.</div>
<br>
<div>Thank you,</div>
<div>Gwangmu Lee.</div>
<br>
<div><signature id="initial">
<table cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td style="vertical-align:top"></td>
<td>
<div><b>Gwangmu Lee</b></div>
<div>Ph.D. Student</div>
<div style="font-size:0.9em;border-top:1px solid gray;min-width:250px;max-width:300px;margin-top:4px;padding-top:4px">
<div>
<div><span style="margin-right:8px">+82) 10 4114 7441</span></div>
<div>Room 615, Bldg 301, Seoul National University, Gwanak-ro 1, Gwanak-gu, Seoul, South Korea.</div>
<div><a href="http://compsec.snu.ac.kr/~gwangmu">http://compsec.snu.ac.kr/~gwangmu</a></div>
</div>
</div>
</td>
</tr>
</tbody>
</table>
</signature></div>
</body>
</html>