Выпуск примечателен реализацией поддержки формата вывода «dot» (‘—format=dot’) для формирования результата на языке DOT для последующей визуализации в пакете Graphviz. Добавлена возможность указания нескольких стартовых функций через дублирование опций ‘—main’, для каждой из подобных функций будет сгенерирован отдельный граф. Также добавлена опция «—target=FUNCTION» позволяющая ограничить результирующий граф только веткой, включающей определённые функции (опцию «—target» можно указывать несколько раз). В режим cflow-mode добавлены новые команды для навигации по графу: «c» — переход к вызывающей функции,
«n» — переход к следующей функции на данном уровне вложенности и «p» — переход к предыдущей функции с тем же уровнем вложенности.
В новой версии также устранены две уязвимости, которые были выявлены ещё в 2019 году и приводят к повреждению памяти при обработке в cflow специально оформленных исходных текстов. Первая уязвимость (CVE-2019-16165) вызвана обращением к памяти после её освобождения (use-after-free) в коде парсера (функция reference в parser.c). Вторая уязвимость (CVE-2019-16166) связана с переполнением буфера в функции
nexttoken(). По мнению разработчиков, указанные проблемы не представляют угрозы безопасности, так как ограничиваются аварийным завершением утилиты.
Источник: http://www.opennet.ru/opennews/art.shtml?num=56444