Kamora lilemo tse tharo tsa nts'etsopele, sesebelisoa sa GNU cflow 1.7 se se se lokollotsoe, se etselitsoe ho aha graph ea pono ea mehala ea ts'ebetso ho mananeo a C, a ka sebelisoang ho nolofatsa thuto ea logic ea kopo. Kerafo e hahiloe feela ho ipapisitse le tlhahlobo ea litemana tsa mohloli, ntle le tlhoko ea ho phethahatsa lenaneo. Moloko oa li-graph tsa phallo ea pele le ka morao o tšehetsoa, hammoho le ho hlahisa manane a litšupiso tse fapaneng bakeng sa lifaele tsa khoutu.
Tokollo e hlokomelehile bakeng sa ts'ebetsong ea ts'ehetso bakeng sa sebopeho sa "dot" se hlahisoang ('-format=dot') bakeng sa ho hlahisa sephetho ka puo ea DOT bakeng sa pono e latelang ka har'a sephutheloana sa Graphviz. E kenyellelitse bokhoni ba ho hlakisa mesebetsi e mengata ea ho qala ka ho qopitsa likhetho tsa '-main'; ho tla hlahisoa graph e fapaneng bakeng sa e 'ngoe le e' ngoe ea mesebetsi ena. Ho boetse ho eketsoa khetho ea "--target=FUNCTION", e u lumellang ho fokotsa kerafo e hlahisoang ho lekala feela le kenyelletsang mesebetsi e itseng (khetho ea "--target" e ka hlalosoa ka makhetlo a 'maloa). Litaelo tse ncha tsa navigation ea graph li kenyellelitsoe ho cflow-mode: "c" - ea ho ts'ebetso ea mohala, "n" - ea ts'ebetsong e latelang sebakeng se fanoeng sa sehlaha le "p" - ea tšebetsong e fetileng ka eona. boemo ba sehlaha.
Phetolelo e ncha e boetse e tlosa bofokoli bo bong bo ileng ba tsejoa morao koana ka selemo sa 2019 mme e lebisa bobolung ba mohopolo ha o sebetsana le lingoloa tse hlophisitsoeng ka mokhoa o ikhethileng ho cflow. Kotsi ea pele (CVE-2019-16165) e bakoa ke phihlello ea memori ea ts'ebeliso ea morao-rao ho khoutu ea parser (ts'ebetso ea referense ho parser.c). Kotsi ea bobeli (CVE-2019-16166) e amana le ts'ebetso ea buffer ho nexttoken() ts'ebetso. Ho ea ka bahlahisi, mathata ana ha a hlahise tšokelo ea ts'ireletso, kaha a lekanyelitsoe ho felisoa ka mokhoa o sa tloaelehang oa ts'ebeliso.
Source: opennet.ru