vydání bezplatného antivirového balíčku , která opravuje zranitelnost CVE-2020-3123 při implementaci mechanismu DLP (data-loss-prevention) zaměřeného na blokování úniků čísel kreditních karet. Kvůli chybě v kontrole hranic je možné vytvořit podmínky pro čtení dat z oblasti mimo přidělenou vyrovnávací paměť, pomocí kterých lze provést DoS útok a iniciovat pád workflow. Navíc byla přidána oprava zranitelnosti CVE-0.102-2019, která ve větvi 1785 chyběla, což umožňuje zapisovat data do oblasti FS mimo adresář používaný pro rozbalení při skenování speciálně navržených RAR archivů.
Nová verze také opravuje několik problémů nesouvisejících se zabezpečením, opravuje pád při načítání nové verze databáze v freshclam, opravuje únik paměti v e-mailovém parseru, zlepšuje výkon skenování souborů PDF na platformě Windows, posiluje skenování ARJ archivuje a zlepšuje zpracování nesprávných souborů PDF, přidána podpora pro autoconf 2.69 a automake 1.15.
Zdroj: opennet.ru