Po trejų metų kūrimo buvo išleista GNU cflow 1.7 programa, skirta sukurti vaizdinį funkcijų iškvietimų grafiką C programose, kuriuos galima naudoti supaprastinant programos logikos tyrimą. Grafas konstruojamas tik remiantis šaltinio tekstų analize, nereikia vykdyti programos. Palaikomas pirminio ir atvirkštinio vykdymo srauto grafikų generavimas, taip pat kodo failų kryžminių nuorodų sąrašų generavimas.
Leidimas pasižymi tuo, kad įdiegtas „taško“ išvesties formato ('—format=taškas') palaikymas, generuojant rezultatą DOT kalba, kad vėliau būtų galima vizualizuoti Graphviz pakete. Pridėta galimybė nurodyti kelias pradines funkcijas dubliuojant „—pagrindines“ parinktis; kiekvienai iš šių funkcijų bus sukurtas atskiras grafikas. Taip pat pridedama parinktis "--target=FUNCTION", kuri leidžia apriboti gautą grafiką tik šakoje, kurioje yra tam tikros funkcijos (parinktį "--target" galima nurodyti kelis kartus). Prie cflow režimo pridėtos naujos grafiko naršymo komandos: „c“ – eiti į iškvietimo funkciją, „n“ – pereiti prie kitos funkcijos tam tikrame lizdo lygyje ir „p“ – pereiti prie ankstesnės funkcijos su ta pačia funkcija. lizdo lygis.
Naujoji versija taip pat pašalina du pažeidžiamumus, kurie buvo nustatyti dar 2019 m. ir sukelia atminties sugadinimą apdorojant specialiai suformatuotus šaltinio tekstus „cflow“. Pirmąjį pažeidžiamumą (CVE-2019-16165) sukelia nenaudojamos atminties prieiga analizatoriaus kode (parser.c nuorodos funkcija). Antrasis pažeidžiamumas (CVE-2019-16166) yra susijęs su funkcijos nexttoken() buferio perpildymu. Pasak kūrėjų, šios problemos nekelia grėsmės saugumui, nes jos apsiriboja nenormaliu paslaugų nutraukimu.
Šaltinis: opennet.ru