GNU cflow 1.7 유틸리티 출시

1.7년간의 개발 끝에 GNU cflow XNUMX 유틸리티가 출시되었습니다. C 프로그램의 함수 호출에 대한 시각적 그래프를 구축하도록 설계되었으며, 이를 통해 애플리케이션의 논리를 연구하는 것을 단순화할 수 있습니다. 그래프는 프로그램을 실행할 필요 없이 소스 텍스트의 분석만을 토대로 구축됩니다. 전방 및 후방 실행 흐름 그래프 생성이 지원되며, 코드 파일에 대한 교차 참조 목록 생성도 지원됩니다.

이 릴리스는 Graphviz 패키지에서 후속 시각화를 위해 DOT 언어로 결과를 생성하기 위한 "dot" 출력 형식('--format=dot')에 대한 지원 구현으로 유명합니다. '--main' 옵션을 복제하여 여러 시작 기능을 지정하는 기능을 추가했습니다. 각 함수에 대해 별도의 그래프가 생성됩니다. 또한 "--target=FUNCTION" 옵션이 추가되었는데, 이 옵션을 사용하면 결과 그래프를 특정 함수를 포함하는 분기로만 제한할 수 있습니다("--target" 옵션은 여러 번 지정할 수 있습니다). 그래프 탐색을 위한 새로운 명령이 cflow-mode에 추가되었습니다: "c" - 호출 함수로 점프, "n" - 주어진 중첩 레벨의 다음 함수로 점프, "p" - 동일한 중첩 레벨의 이전 함수로 점프.

새로운 버전에서는 2019년에 발견되어 cflow에서 특수하게 포맷된 소스 텍스트를 처리할 때 메모리 손상을 일으키는 두 가지 취약점도 수정했습니다. 첫 번째 취약점(CVE-2019-16165)은 파서 코드(parser.c의 참조 함수)의 사용 후 해제로 인해 발생합니다. 두 번째 취약점(CVE-2019-16166)은 nexttoken() 함수의 버퍼 오버플로와 관련이 있습니다. 개발자에 따르면, 위에서 언급한 문제는 공공 서비스의 긴급 종료에 국한되므로 보안 위협이 되지 않습니다.

출처 : opennet.ru