Efter tre års udvikling er GNU cflow 1.7-værktøjet blevet frigivet. Den er designet til at bygge en visuel graf over funktionskald i C-programmer, som kan bruges til at forenkle undersøgelsen af applikationens logik. Grafen er kun bygget på baggrund af analysen af kildeteksterne, uden behov for at eksekvere programmet. Generering af både frem- og tilbageudførelsesflowgrafer er understøttet, samt generering af krydsreferencelister til kodefiler.
Udgivelsen er bemærkelsesværdig for implementeringen af understøttelse af "dot"-outputformatet ('--format=dot') for at generere resultatet i DOT-sproget til efterfølgende visualisering i Graphviz-pakken. Tilføjet muligheden for at specificere flere opstartsfunktioner ved at duplikere '--main'-indstillingerne; en separat graf vil blive genereret for hver af disse funktioner. Også tilføjet er "--target=FUNCTION", som giver dig mulighed for at begrænse den resulterende graf til kun en gren, der indeholder visse funktioner ("--target"-indstillingen kan angives flere gange). Nye kommandoer til grafnavigation er blevet tilføjet til cflow-mode: "c" - hop til den kaldende funktion, "n" - hop til næste funktion på det givne nesting-niveau, og "p" - hop til den forrige funktion på samme nesting-niveau.
Den nye version retter også to sårbarheder, der blev identificeret tilbage i 2019 og fører til hukommelseskorruption ved behandling af specielt formaterede kildetekster i cflow. Den første sårbarhed (CVE-2019-16165) er forårsaget af en use-after-free i parserkoden (referencefunktionen i parser.c). Den anden sårbarhed (CVE-2019-16166) er relateret til et bufferoverløb i funktionen nexttoken(). Ifølge udviklerne udgør de ovennævnte problemer ikke en sikkerhedstrussel, da de er begrænset til nødophør af forsyningen.
Kilde: opennet.ru
