د دریو کلونو پراختیا وروسته، د GNU cflow 1.7 افادیت خپور شو، د C برنامو کې د فنکشن کالونو بصری ګراف جوړولو لپاره ډیزاین شوی، کوم چې د غوښتنلیک منطق مطالعې ساده کولو لپاره کارول کیدی شي. ګراف یوازې د سرچینې متنونو تحلیل پراساس جوړ شوی ، پرته لدې چې د برنامې اجرا کولو ته اړتیا وي. د دواړو مخکښو او ریورس اجرایی جریان ګرافونو نسل ملاتړ کیږي ، په بیله بیا د کوډ فایلونو لپاره د کراس - حوالو لیستونو نسل.
خپرونه د ګرافویز بسته کې د راتلونکي لید لپاره د DOT ژبه کې پایله رامینځته کولو لپاره د "dot" محصول فارمیټ ('—format=dot') لپاره د ملاتړ پلي کولو لپاره د پام وړ ده. د '—اصلي' انتخابونو په نقل کولو سره د ډیری پیل شوي دندو مشخص کولو وړتیا اضافه کړه؛ د دې هرې دندې لپاره به جلا ګراف رامینځته شي. همدا رنګه د "--target=FUNCTION" اختیار هم اضافه شوی، کوم چې تاسو ته اجازه درکوي د پایلې ګراف یوازې هغه څانګې ته محدود کړئ چې ځینې دندې پکې شاملې وي (د "-- هدف" اختیار څو ځله مشخص کیدی شي). د ګراف نیویګیشن لپاره نوي کمانډونه په cflow-mode کې اضافه شوي: "c" - د زنګ وهلو فنکشن ته لاړشئ ، "n" - په ورکړل شوي نیسټینګ کچه راتلونکي فنکشن ته لاړشئ او "p" - د ورته سره پخوانۍ فنکشن ته لاړ شئ د ځړولو کچه.
نوې نسخه دوه زیانونه هم له مینځه وړي چې په 2019 کې بیرته پیژندل شوي او د حافظې فساد لامل کیږي کله چې په cflow کې د ځانګړي فارمیټ شوي سرچینې متنونو پروسس کول. لومړی زیان (CVE-2019-16165) د پارسر کوډ کې د کارولو وروسته وړیا حافظې لاسرسي له امله رامینځته کیږي (په parser.c کې د حوالې فعالیت). دوهم زیانمنتیا (CVE-2019-16166) په راتلونکي ټوکن () فنکشن کې د بفر اوور فلو پورې اړه لري. د پراختیا کونکو په وینا ، دا ستونزې امنیتي ګواښ نه رامینځته کوي ، ځکه چې دا د کارونې غیر معمولي پای ته رسیدو پورې محدود دي.
سرچینه: opennet.ru