vrystelling van gratis anti-virus pakket , wat die CVE-2020-3123 kwesbaarheid regstel in die implementering van die DLP (data-loss-prevention) meganisme wat daarop gemik is om lekkasies van kredietkaartnommers te blokkeer. As gevolg van 'n fout in die grenskontrole, is dit moontlik om toestande te skep vir die lees van data van 'n area buite die toegewese buffer, wat gebruik kan word om 'n DoS-aanval uit te voer en 'n werkvloei-ongeluk te inisieer. Daarbenewens is 'n oplossing vir die CVE-0.102-2019-kwesbaarheid, wat in tak 1785 gemis is, bygevoeg, wat toelaat dat data na die FS-area geskryf word buite die gids wat gebruik word vir uitpak wanneer spesiaal ontwerpte RAR-argiewe geskandeer word.
Die nuwe weergawe stel ook verskeie nie-sekuriteitskwessies reg, maak 'n ongeluk reg met die laai van 'n nuwe weergawe van die databasis in freshclam, maak 'n geheuelek in die e-posontleder reg, verbeter die werkverrigting van die skandering van PDF-lêers op die Windows-platform, versterk skandering van ARJ argiewe, en verbeter die hantering van verkeerde PDF-lêers, bygevoeg ondersteuning vir autoconf 2.69 en automake 1.15.
Bron: opennet.ru
