Hiru urteko garapenaren ondoren, GNU cflow 1.7 utilitatea kaleratu da, C programetan funtzio-deien grafiko bisual bat eraikitzeko diseinatua, aplikazioaren logikaren azterketa errazteko erabil daitekeena. Grafikoa sorburu-testuen azterketan oinarrituta bakarrik eraikitzen da, programa exekutatu beharrik gabe. Aurrerako zein alderantzizko exekuzio-fluxu grafikoak sortzea onartzen da, baita kode fitxategietarako erreferentzia gurutzatuen zerrendak sortzea ere.
Oharra nabarmena da βpuntuβ irteera formatuaren ('βformat=dot') euskarria ezartzeagatik, emaitza DOT hizkuntzan sortzeko Graphviz paketean gero bistaratzeko. 'βNagusiak' aukerak bikoiztuz hasierako funtzio anitz zehazteko gaitasuna gehitu da; grafiko bereizi bat sortuko da funtzio horietako bakoitzerako. Era berean, β--target=FUNCTIONβ aukera gehitu da, ondoriozko grafikoa funtzio jakin batzuk biltzen dituen adarrera soilik mugatzeko aukera ematen duena (β--targetβ aukera hainbat aldiz zehaztu daiteke). Grafikoen nabigaziorako komando berriak gehitu dira cflow-modera: βcβ - joan dei-funtziora, "n" - joan hurrengo funtziora habia-maila jakin batean eta "p" - joan aurreko funtziora berdinarekin. habia-maila.
Bertsio berriak 2019an identifikatu ziren bi ahultasun ezabatzen ditu eta memoria usteltzea eragiten du cflow-en bereziki formateatutako iturburu-testuak prozesatzen direnean. Lehen ahultasuna (CVE-2019-16165) analizatzaile-kodean erabilitako memoria librearen sarbide batek eragiten du (erreferentzia funtzioa parser.c-n). Bigarren ahultasuna (CVE-2019-16166) nexttoken() funtzioko buffer gainezkatzearekin lotuta dago. Garatzaileen arabera, arazo hauek ez dute segurtasun mehatxurik sortzen, erabilgarritasunaren amaiera anormalera mugatzen baitira.
Iturria: opennet.ru