Taorian'ny telo taona ny fampandrosoana dia navoaka ny GNU cflow 1.7 utility, natao hananganana grafika hita maso amin'ny antso an-tariby ao amin'ny programa C, izay azo ampiasaina hanatsorana ny fandalinana ny lojika fampiharana. Ny grafika dia miorina amin'ny famakafakana lahatsoratra loharano fotsiny, tsy mila manatanteraka ny programa. Tohanana ny famoronana sarin'ny fizotran'ny famonoana mandroso sy miverina, ary koa ny famoronana lisitry ny references ho an'ny rakitra code.
Ny famoahana dia misongadina amin'ny fampiharana ny fanohanana ny endrika famoahana "teboka" ('βformat=dot') amin'ny famoahana ny vokatra amin'ny fiteny DOT ho an'ny sary manaraka ao amin'ny fonosana Graphviz. Nampiana ny fahafahana mamaritra asa fanombohana maro amin'ny alΓ lan'ny kopia ny safidy 'βmain'; hatsangana ho an'ny tsirairay amin'ireo fiasa ireo ny grafika misaraka. Nampiana ihany koa ny safidy "--target=FUNCTION", izay ahafahanao mametra ny kisary vokarina amin'ny sampana misy fiasa sasany ihany (ny safidy "--target" dia azo faritana imbetsaka). Ny baiko vaovao ho an'ny fitetezana grafika dia nampidirina amin'ny cflow-mode: "c" - mandehana any amin'ny fiantsoana, "n" - mandehana any amin'ny asa manaraka amin'ny ambaratonga misy akany ary "p" - mandehana amin'ny fiasa teo aloha miaraka amin'ny mitovy. haavon'ny akany.
Ny dikan-teny vaovao ihany koa dia manafoana ny fahalemena roa izay fantatra tamin'ny taona 2019 ary mitarika ho amin'ny kolikoly fitadidiana rehefa manamboatra lahatsoratra loharano misy endrika manokana ao amin'ny cflow. Ny vulnerability voalohany (CVE-2019-16165) dia vokatry ny fidirana fahatsiarovana maimaim-poana aorian'ny fampiasana ao amin'ny code parser (function reference ao amin'ny parser.c). Ny vulnerability faharoa (CVE-2019-16166) dia mifandraika amin'ny fihoaran'ny buffer amin'ny asa nexttoken(). Araka ny filazan'ny mpamorona dia tsy mampidi-doza ny fiarovana ireo olana ireo, satria voafetra amin'ny fampitsaharana tsy ara-dalΓ na ny fitaovana.
Source: opennet.ru