No dräi Joer Entwécklung ass de GNU cflow 1.7 Utility verëffentlecht ginn, entwéckelt fir eng visuell Grafik vu Funktiounsruffen an C Programmer ze bauen, déi benotzt kënne fir d'Studie vun der Applikatiounslogik ze vereinfachen. D'Grafik gëtt nëmmen op Basis vun der Analyse vu Quelltexter konstruéiert, ouni de Programm auszeféieren. D'Generatioun vu béid Forward an Reverse Execution Flow Grafike gëtt ënnerstëtzt, souwéi d'Generatioun vu Lëschte vu Kräizreferenze fir Codedateien.
D'Verëffentlechung ass bemierkenswäert fir d'Ëmsetzung vun der Ënnerstëtzung fir den "Punkt" Ausgangsformat ('—format=dot') fir d'Resultat an der DOT Sprooch ze generéieren fir spéider Visualiséierung am Graphviz Package. D'Fäegkeet bäigefüügt fir verschidde Startfunktiounen ze spezifizéieren andeems Dir d''—Main' Optiounen duplizéieren, gëtt eng separat Grafik fir all dës Funktiounen generéiert. Zousätzlech ass d'Optioun "--target=FUNCTION" bäigefüügt, déi Iech erlaabt déi resultéierend Grafik op nëmmen d'Branche ze limitéieren déi verschidde Funktiounen enthält (d'Optioun "--target" kann e puer Mol spezifizéiert ginn). Nei Befehle fir d'Grafiknavigatioun goufen am cflow-Modus bäigefüügt: "c" - gitt op d'Urufffunktioun, "n" - gitt op déi nächst Funktioun op engem bestëmmten Nestingniveau an "p" - gitt op déi viregt Funktioun mat der selwechter Nistniveau.
Déi nei Versioun eliminéiert och zwou Schwachstelle, déi am Joer 2019 identifizéiert goufen a féieren zu Erënnerungskorruptioun beim Veraarbechtung vu speziell formatéierte Quelltexter am cflow. Déi éischt Schwachstelle (CVE-2019-16165) gëtt duerch e benotzen-no-gratis Erënnerung Zougang am Parser Code verursaacht (Referenz Funktioun am parser.c). Déi zweet Schwachstelle (CVE-2019-16166) ass verbonne mat engem Puffer Iwwerschwemmung an der Nexttoken () Funktioun. Laut den Entwéckler stellen dës Probleemer keng Sécherheetsbedrohung duer, well se limitéiert sinn op déi anormal Kënnegung vum Utility.
Source: opennet.ru
