ClamAV 0.103.2 pulsuz antivirus paketinin buraxılışı yaradılmışdır ki, bu da bir neçə boşluqları aradan qaldırır:
- CVE-2021-1386 - UnRAR DLL-nin etibarsız yüklənməsi səbəbindən Windows platformasında imtiyazın yüksəldilməsi (yerli istifadəçi öz DLL-ni UnRAR kitabxanası adı altında yerləşdirə və sistem imtiyazları ilə kodun icrasına nail ola bilər).
- CVE-2021-1252 - Xüsusi hazırlanmış XLM Excel fayllarını emal edərkən dövrə yaranır.
- CVE-2021-1404 - Xüsusi hazırlanmış PDF sənədlərini emal edərkən proses qəzası.
- CVE-2021-1405 - E-poçt analizatorunda NULL göstərici referensiyasına görə qəza.
- PNG təsviri təhlil kodunda yaddaş sızması.
Təhlükəsizliyə aid olmayan dəyişikliklər arasında Google-un Safe Browsing API-ə giriş şərtlərini dəyişdirməsi səbəbindən heç bir şey etməyən qaralamaya çevrilən SafeBrowsing parametrləri köhnəlib. FreshClam yardım proqramı 304, 403 və 429 HTTP kodlarının işlənməsini təkmilləşdirdi, həmçinin mirrors.dat faylını verilənlər bazası kataloquna qaytardı.
Mənbə: opennet.ru