рэліз свабоднага антывіруснага пакета , у якім ухіленая ўразлівасць CVE-2020-3123 у рэалізацыі механізму DLP (data-loss-prevention), накіраванага на блакаванне ўцечак нумароў крэдытных карт. З-за памылкі пры праверцы дапушчальных межаў магчыма стварэнне ўмоў для чытання дадзеных з вобласці па-за вылучаным буферам, што можа быць скарыстана для здзяйснення DoS-напады і ініцыяванні краху працоўнага працэсу. Акрамя таго, дададзена прапушчанае ў галінцы 0.102 выпраўленне ўразлівасці CVE-2019-1785, якая дазваляе дамагчыся запісы дадзеных у вобласць ФС па-за каталогам, які выкарыстоўваецца пры распакаванні, пры сканаванні спецыяльна аформленых RAR-архіваў.
У новым выпуску таксама выпраўлена некалькі праблем, не злучаных з бяспекай, ухілены збой з загрузкай новай версіі БД у freshclam, ухіленая ўцечка памяці ў парсеры email, падвышаная прадукцыйнасць сканавання файлаў PDF на платформе Windows, узмоцненая праверка архіваў ARJ, палепшаная апрацоўка некарэктных PDF-фа2.69.
Крыніца: opennet.ru
