Post tri jaroj da evoluo, la utileco GNU cflow 1.7 estis publikigita, dizajnita por konstrui vidan grafeon de funkciovokoj en C-programoj, kiuj povas esti uzataj por simpligi la studon de la aplika logiko. La grafikaĵo estas konstruita nur surbaze de la analizo de fontaj tekstoj, sen neceso ekzekuti la programon. La generacio de ambaŭ antaŭaj kaj inversaj ekzekutfluaj grafikaĵoj estas subtenata, same kiel la generacio de listoj de krucreferencoj por koddosieroj.
La eldono estas rimarkinda pro la efektivigo de subteno por la "punkto" eligformato ('—format=dot') por generi la rezulton en la DOT-lingvo por posta bildigo en la Graphviz-pakaĵo. Aldonita la kapablo specifi plurajn komencajn funkciojn per duobligo de la '—ĉefaj' opcioj; aparta grafikaĵo estos generita por ĉiu el ĉi tiuj funkcioj. Aldonas ankaŭ la opcio “--target=FUNCTION”, kiu ebligas vin limigi la rezultan grafeon al nur la branĉo, kiu inkluzivas iujn funkciojn (la opcio “--target” povas esti specifita plurfoje). Novaj komandoj por grafika navigado estis aldonitaj al cflow-reĝimo: "c" - iru al la vokanta funkcio, "n" - iru al la sekva funkcio ĉe difinita nesta nivelo kaj "p" - iru al la antaŭa funkcio kun la sama. nesta nivelo.
La nova versio ankaŭ forigas du vundeblecojn, kiuj estis identigitaj jam en 2019 kaj kondukas al memorkorupto dum prilaborado de speciale formatitaj fonttekstoj en cflow. La unua vundebleco (CVE-2019-16165) estas kaŭzita de uzo-post-libera memoraliro en la analiza kodo (referenca funkcio en parser.c). La dua vundebleco (CVE-2019-16166) rilatas al bufra superfluo en la funkcio nexttoken(). Laŭ la programistoj, ĉi tiuj problemoj ne prezentas sekurecan minacon, ĉar ili estas limigitaj al la eksternorma fino de la utileco.
fonto: opennet.ru