Пас аз се соли рушд, утилитаи GNU cflow 1.7 бароварда шуд, ки барои сохтани графики визуалии зангҳои функсионалӣ дар барномаҳои C тарҳрезӣ шудааст, ки метавонад барои содда кардани омӯзиши мантиқи барнома истифода шавад. График танҳо дар асоси таҳлили матнҳои манбаъ бидуни зарурати иҷрои барнома сохта мешавад. Насли ҳам графикҳои ҷараёни иҷрошаванда ва ҳам баръакс, инчунин тавлиди рӯйхати истинодҳои байнисоҳавӣ барои файлҳои код дастгирӣ карда мешавад.
Нашрия барои татбиқи дастгирии формати баромади "нуқта" ('—format=dot') барои тавлиди натиҷа дар забони DOT барои визуализатсияи минбаъда дар бастаи Graphviz назаррас аст. Имконияти муайян кардани якчанд вазифаҳои оғозёбӣ тавассути такрори имконоти '—асосӣ' илова карда шуд; барои ҳар яке аз ин функсияҳо графики алоҳида тавлид мешавад. Инчунин опсияи "--target=FUNCTION" илова карда шудааст, ки ба шумо имкон медиҳад, ки графики натиҷавиро танҳо бо шохае, ки функсияҳои муайянро дар бар мегирад, маҳдуд кунед (опсияи "--target" метавонад якчанд маротиба муайян карда шавад). Фармонҳои нав барои паймоиши графикӣ ба ҳолати cflow илова карда шуданд: "c" - ба функсияи даъваткунанда, "n" - ба функсияи навбатӣ дар сатҳи додашудаи лона гузаред ва "p" - ба вазифаи қаблӣ бо ҳамон сатҳи лонагузорӣ.
Версияи нав инчунин ду осебпазириро, ки дар соли 2019 муайян шуда буданд, нест мекунад ва ҳангоми коркарди матнҳои сарчашмаҳои махсус форматшуда дар cflow боиси фасоди хотира мегардад. Аввалин осебпазирӣ (CVE-2019-16165) аз дастрасии хотираи пас аз истифода дар коди таҳлилгар (функсияи истинод дар parser.c) ба вуҷуд омадааст. осебпазирии дуюм (CVE-2019-16166) бо фаромадани буфер дар функсияи nexttoken() алоқаманд аст. Ба гуфтаи таҳиягарон, ин мушкилот ба амният таҳдид намекунанд, зеро онҳо танҳо бо қатъи ғайримуқаррарии хидматрасонӣ маҳдуданд.
Манбаъ: opennet.ru