သုံးနှစ်ကြာ ဖွံ့ဖြိုးတိုးတက်ပြီးနောက်၊ GNU cflow 1.7 utility ကို C ပရိုဂရမ်များတွင် လုပ်ဆောင်ချက်ခေါ်ဆိုမှုများ၏ အမြင်အာရုံဂရပ်ကို တည်ဆောက်ရန် ဒီဇိုင်းထုတ်ထားပြီး၊ အပလီကေးရှင်းယုတ္တိဗေဒကို လေ့လာရာတွင် ရိုးရှင်းစေရန် အသုံးပြုနိုင်သည်။ ပရိုဂရမ်ကို လုပ်ဆောင်ရန်မလိုအပ်ဘဲ အရင်းအမြစ်စာသားများကို ခွဲခြမ်းစိတ်ဖြာမှုအပေါ် အခြေခံ၍ ဂရပ်ဖစ်ကို တည်ဆောက်ထားသည်။ ရှေ့နှင့်ပြောင်းပြန် လည်ပတ်မှုဂရပ်ဖစ်များ၏ မျိုးဆက်နှင့် ကုဒ်ဖိုင်များအတွက် အပြန်အလှန်ကိုးကားမှုစာရင်းများ၏ မျိုးဆက်များကို ပံ့ပိုးထားသည်။
Graphviz ပက်ကေ့ချ်တွင် နောက်ဆက်တွဲမြင်ယောင်ထင်မြင်နိုင်စွမ်းအတွက် DOT ဘာသာစကားဖြင့် ရလဒ်ထုတ်ပေးရန်အတွက် “dot” အထွက်ဖော်မတ် ('—format=dot') အတွက် ပံ့ပိုးမှုအကောင်အထည်ဖော်မှုအတွက် ထင်ရှားသည်။ '—ပင်မ' ရွေးစရာများကို ပွားခြင်းဖြင့် စတင်သည့် လုပ်ဆောင်ချက်အများအပြားကို သတ်မှတ်ရန် စွမ်းရည်ကို ထည့်သွင်းထားသည်၊ ဤလုပ်ဆောင်ချက်တစ်ခုစီအတွက် သီးခြားဂရပ်တစ်ခုကို ထုတ်ပေးမည်ဖြစ်သည်။ ထပ်လောင်းထည့်ထားသည်မှာ “--target=FUNCTION” ရွေးချယ်မှုဖြစ်ပြီး၊ ၎င်းသည် ရလဒ်ဂရပ်ကို အချို့သောလုပ်ဆောင်ချက်များပါ၀င်သည့် အကိုင်းအခက်များကိုသာ ကန့်သတ်ခွင့်ပြုသည် (“--ပစ်မှတ်” ရွေးချယ်မှုအား အကြိမ်ပေါင်းများစွာ သတ်မှတ်နိုင်သည်)။ ဂရပ်ဖစ်လမ်းညွှန်မှုအတွက် ညွှန်ကြားချက်အသစ်များကို cflow-mode တွင်ထည့်သွင်းထားသည်- "c" - ခေါ်ဆိုမှုလုပ်ဆောင်ချက်သို့သွားပါ၊ "n" - ပေးထားသည့် nesting အဆင့်ရှိ နောက်တစ်ခုသို့သွားပါ နှင့် "p" - တူညီသော ယခင်လုပ်ဆောင်ချက်သို့ သွားပါ။ အသိုက်အဆင့်။
ဗားရှင်းအသစ်သည် 2019 ခုနှစ်တွင် ရှာဖွေတွေ့ရှိခဲ့သည့် အားနည်းချက်နှစ်ခုကိုလည်း ဖယ်ရှားပေးပြီး cflow တွင် အထူးဖော်မတ်လုပ်ထားသော အရင်းအမြစ်စာသားများကို လုပ်ဆောင်သောအခါတွင် မှတ်ဉာဏ်ပျက်စီးမှုကို ဦးတည်စေသည်။ ပထမဆုံး အားနည်းချက် (CVE-2019-16165) သည် ပါဆာကုဒ် (parser.c တွင် အကိုးအကား လုပ်ဆောင်မှု) တွင် အသုံးပြုပြီးနောက် အခမဲ့ မမ်မိုရီဝင်ရောက်မှုမှ ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ ဒုတိယအားနည်းချက် (CVE-2019-16166) သည် nexttoken() လုပ်ဆောင်ချက်ရှိ ကြားခံအလျှံအပယ်နှင့် ဆက်စပ်နေသည်။ developer များ၏အဆိုအရ၊ ဤပြဿနာများသည် utility ၏ပုံမှန်မဟုတ်သောရပ်စဲခြင်းကိုကန့်သတ်ထားသောကြောင့်ဤပြဿနာများသည်လုံခြုံရေးခြိမ်းခြောက်မှုမဖြစ်ပါ။
source: opennet.ru