Tras tres anos de desenvolvemento, lanzouse GNU cflow 1.7. Está deseñado para crear gráficos visuais de chamadas de funcións en programas C, que se poden empregar para simplificar o estudo da lóxica das aplicacións. O gráfico constrúese unicamente a partir da análise do código fonte, sen necesidade de executar o programa. Xéranse gráficos de fluxo de execución tanto cara adiante como cara atrás, así como listas de referencias cruzadas para ficheiros de código.
Esta versión destaca pola implementación da compatibilidade co formato de saída "dot" ('--format=dot') para xerar resultados na linguaxe DOT para a súa posterior visualización no paquete Graphviz. Engadiuse a capacidade de especificar varias funcións de inicio duplicando as opcións '--main'; xerarase un gráfico separado para cada unha destas funcións. Tamén se engadiu a opción "--target=FUNCTION", que permite limitar o gráfico resultante a unha rama que contén funcións específicas (a opción "--target" pódese especificar varias veces). Engadíronse novos comandos para a navegación por gráficos ao modo cflow: "c" — salta á función que a chama, "n" — salta á seguinte función nun nivel de aniñamento determinado e "p" — salta á función anterior no mesmo nivel de aniñamento.
A nova versión tamén corrixe dúas vulnerabilidades que foron identificadas en 2019 e que provocan a corrupción da memoria ao procesar código fonte con formato especial en cflow. A primeira vulnerabilidade (CVE-2019-16165) está causada por un use-after-free no código do analizador (a función de referencia en parser.c). A segunda vulnerabilidade (CVE-2019-16166) está relacionada cun desbordamento de búfer na función nexttoken(). Segundo os desenvolvedores, estes problemas non supoñen unha ameaza para a seguridade, xa que só provocan un fallo.
Fonte: opennet.ru
