Dopo tre anni di sviluppo è stata rilasciata l'utility GNU cflow 1.7, progettata per costruire un grafico visivo delle chiamate di funzioni nei programmi C, che può essere utilizzato per semplificare lo studio della logica dell'applicazione. Il grafico viene costruito solo sulla base dell'analisi dei testi sorgente, senza la necessità di eseguire il programma. È supportata la generazione di grafici del flusso di esecuzione sia in avanti che all'indietro, nonché la generazione di elenchi di riferimenti incrociati per i file di codice.
Il rilascio si distingue per l'implementazione del supporto per il formato di output "punto" ("—format=dot") per generare il risultato nel linguaggio DOT per la successiva visualizzazione nel pacchetto Graphviz. Aggiunta la possibilità di specificare diverse funzioni iniziali duplicando le opzioni "—main"; verrà generato un grafico separato per ciascuna di queste funzioni. Inoltre è stata aggiunta l'opzione “--target=FUNCTION”, che permette di limitare il grafico risultante al solo ramo che comprende determinate funzioni (l'opzione “--target” può essere specificata più volte). Nuovi comandi per la navigazione nel grafico sono stati aggiunti alla modalità cflow: “c” - vai alla funzione chiamante, “n” - vai alla funzione successiva a un dato livello di annidamento e “p” - vai alla funzione precedente con lo stesso livello di nidificazione.
La nuova versione elimina anche due vulnerabilità identificate nel 2019 che causano il danneggiamento della memoria durante l'elaborazione di testi sorgente appositamente formattati in cflow. La prima vulnerabilità (CVE-2019-16165) è causata da un accesso alla memoria use-after-free nel codice parser (funzione di riferimento in parser.c). La seconda vulnerabilità (CVE-2019-16166) è correlata a un overflow del buffer nella funzione nexttoken(). Secondo gli sviluppatori, questi problemi non rappresentano una minaccia per la sicurezza, poiché si limitano alla chiusura anomala dell'utilità.
Fonte: opennet.ru