<div dir="ltr"><div dir="ltr">Hi there,<div>   I am working with opt-6.0 and try to generate a call graph of libsndfile, but it seems the call graph doesn't cover all call relationship.</div><div>   Actually, I am doing static analysis on <b>CVE-2014-8130</b>, which is a zero division on libtiff/tif_write.c  TIFFWriteScanline.   (see <a href="https://security-tracker.debian.org/tracker/CVE-2014-8130">https://security-tracker.debian.org/tracker/CVE-2014-8130</a>)</div><div>   Theoretically, the main function in tiffdither.c will call fsdither, and fsdither will call TIFFWriteScanLine.   main (tiffdither.c) -> fsdither (tiffdither.c) -> TIFFWriteScanLine (tif_write.c)</div><div>   I want to get a call graph of the buggy program tiffdither but I find the call graph generated doesn't cover the call relationship from fsdither ->  TIFFWriteScanLine.</div><div>   For short, the call graph now shows TIFFWriteScanLine is only called by an external node.</div><div>   I already compile tiffdither, and I upload it as an attached file. I also write a small python to help analyze the dot file.</div><div>   Actually, I do  opt-6.0 -analyze -dot-callgraph tiffdither.bc to generate the dot file. And then modify the dotPath in dotHandle.py. You can modify the python code to help analyze.</div><div>   I can't figure out why this happens, and I will be very appreciate if you can help!</div><div><br></div><div>Thanks & Regards,</div><div>Chaz</div></div></div>