<div dir="ltr"><div>Hi!</div><div><br></div><div>Our OSS-Fuzz fuzzing effort (<a href="https://testing.googleblog.com/2016/12/announcing-oss-fuzz-continuous-fuzzing.html" class="cremed">https://testing.googleblog.com/2016/12/announcing-oss-fuzz-continuous-fuzzing.html</a>) has located several potential issues in libtsm library (heap buffer overflows) using the fuzz target we developed (<a href="https://github.com/google/oss-fuzz/blob/master/projects/libtsm/libtsm_fuzzer.c" class="cremed">https://github.com/google/oss-fuzz/blob/master/projects/libtsm/libtsm_fuzzer.c</a>)</div><div><br></div><div><div>These crashes are now filed in a security-protected monorail tracker (<a href="https://bugs.chromium.org/p/oss-fuzz/issues/list" class="cremed">https://bugs.chromium.org/p/oss-fuzz/issues/list</a>) and we'd like to find libtsm developers to take a look at them.</div><div><br></div><div>We'd like to CC developers on libtsm issues to give them access to stack traces and reproducer data. For that we'd need an e-mail with associated gmail account.</div><div>We can set up the process to auto-CC these e-mails when we find more issues.</div></div><div><br></div></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature"><div dir="ltr">Mike<br>Sent from phone</div></div>