izdavanje besplatnog antivirusnog paketa , koji popravlja CVE-2020-3123 ranjivost u implementaciji DLP (data-loss-prevention) mehanizma koji ima za cilj blokiranje curenja brojeva kreditnih kartica. Zbog greške u provjeri granica, moguće je stvoriti uvjete za čitanje podataka iz područja izvan dodijeljenog bafera, koji se može koristiti za izvođenje DoS napada i iniciranje pada toka posla. Dodatno, dodata je popravka za ranjivost CVE-0.102-2019, koja je propuštena u grani 1785, koja omogućava upisivanje podataka u FS područje izvan direktorija koji se koristi za raspakivanje prilikom skeniranja posebno dizajniranih RAR arhiva.
Novo izdanje također popravlja nekoliko nesigurnosnih problema, popravlja pad s učitavanjem nove verzije baze podataka u Freshclam, popravlja curenje memorije u parseru e-pošte, poboljšava performanse skeniranja PDF datoteka na Windows platformi, jača skeniranje ARJ arhive, i poboljšava rukovanje pogrešnim PDF datotekama, dodata podrška za autoconf 2.69 i automake 1.15.
izvor: opennet.ru
