Setelah tiga tahun pengembangan, utilitas GNU cflow 1.7 telah dirilis, dirancang untuk membuat grafik visual pemanggilan fungsi dalam program C, yang dapat digunakan untuk menyederhanakan studi logika aplikasi. Grafik dibuat hanya berdasarkan analisis teks sumber, tanpa perlu menjalankan program. Pembuatan grafik alur eksekusi maju dan mundur didukung, serta pembuatan daftar referensi silang untuk file kode.
Rilis ini terkenal karena implementasi dukungan untuk format keluaran βtitikβ ('βformat=dot') untuk menghasilkan hasil dalam bahasa DOT untuk visualisasi selanjutnya dalam paket Graphviz. Menambahkan kemampuan untuk menentukan beberapa fungsi awal dengan menduplikasi opsi 'βutama'; grafik terpisah akan dihasilkan untuk masing-masing fungsi ini. Juga ditambahkan adalah opsi β--target=FUNCTIONβ, yang memungkinkan Anda membatasi grafik yang dihasilkan hanya pada cabang yang mencakup fungsi tertentu (opsi β--targetβ dapat ditentukan beberapa kali). Perintah baru untuk navigasi grafik telah ditambahkan ke mode cflow: βcβ - menuju ke fungsi pemanggil, βnβ - menuju ke fungsi berikutnya pada level bersarang tertentu dan βpβ - menuju ke fungsi sebelumnya dengan fungsi yang sama tingkat bersarang.
Versi baru ini juga menghilangkan dua kerentanan yang diidentifikasi pada tahun 2019 dan menyebabkan kerusakan memori saat memproses teks sumber yang diformat khusus di cflow. Kerentanan pertama (CVE-2019-16165) disebabkan oleh penggunaan akses memori setelah bebas dalam kode parser (fungsi referensi di parser.c). Kerentanan kedua (CVE-2019-16166) terkait dengan buffer overflow pada fungsi nexttoken(). Menurut pengembangnya, masalah ini tidak menimbulkan ancaman keamanan, karena terbatas pada penghentian utilitas yang tidak normal.
Sumber: opennet.ru