Saddex sano oo horumarineed ka dib, GNU cflow 1.7 utility ayaa la sii daayay, loogu talagalay in lagu dhiso garaaf muuqaal ah oo ku saabsan wicitaannada shaqada ee barnaamijyada C, kaas oo loo isticmaali karo in lagu fududeeyo daraasadda macquulka ah ee codsiga. Garaafku waxaa la dhisay oo kaliya iyadoo lagu saleynayo falanqaynta qoraallada isha, iyada oo aan loo baahnayn in la fuliyo barnaamijka. Jiilka garaafyada socodka socodka hore iyo gadaalba labadaba waa la taageeray, iyo sidoo kale jiilka liisaska tixraacyada isdhaafsiga ee faylasha koodka.
Siideynta ayaa caan ku ah hirgelinta taageerada qaabka wax soo saarka "-dhibcaha" ('-format=dot') si loo soo saaro natiijada luqadda DOT ee muuqaalka xiga ee xirmada Graphviz. Waxaa lagu daray awoodda lagu qeexi karo hawlo badan oo bilaw ah iyadoo la koobiyeynayo '-ka ugu weyn' fursadaha; garaaf gaar ah ayaa loo soo saari doonaa mid kasta oo ka mid ah hawlahan. Waxa kale oo lagu daray ikhtiyaarka "-target=FUNCTION", kaas oo kuu ogolaanaya inaad xaddido garaafka natiijada ka soo baxa oo kaliya laanta ay ku jiraan hawlaha qaarkood (doorashada "-target" ayaa la cayimi karaa dhowr jeer). Awaamiirta cusub ee garaafyada garaafyada ayaa lagu daray qaabka cflow-mode: "c" - tag shaqada wacitaanka, "n" - u tag shaqada xigta ee heer buul ah iyo "p" - u tag hawshii hore oo la mid ah heerka buul.
Nooca cusub wuxuu sidoo kale meesha ka saarayaa laba dayacan oo dib loo aqoonsaday sanadka 2019 wuxuuna horseedaa musuqmaasuqa xusuusta marka la farsameynayo qoraallada isha si gaar ah loo habeeyey ee qulqulka. Nuglaanta koowaad (CVE-2019-16165) waxa sababa isticmaalka-kadib ee xusuusta bilaashka ah ee koodka baarserka (shaqada tixraaca ee parser.c). Nuglaanta labaad (CVE-2019-16166) waxay la xiriirtaa qulqulka xad dhaafka ah ee shaqada xigta (). Marka loo eego horumariyayaashu, dhibaatooyinkani ma keenaan khatar amni, maadaama ay ku xaddidan yihiin joojinta aan caadiga ahayn ee utility.
Source: opennet.ru