Byla vytvořena verze bezplatného antivirového balíčku ClamAV 0.103.2, který odstraňuje několik zranitelností:
- CVE-2021-1386 - Zvýšení oprávnění na platformě Windows kvůli nezabezpečenému načítání DLL UnRAR (místní uživatel může hostovat svou knihovnu DLL pod rouškou knihovny UnRAR a dosáhnout spuštění kódu se systémovými oprávněními).
- CVE-2021-1252 – Při zpracování speciálně vytvořených souborů XLM Excel dochází ke smyčce.
- CVE-2021-1404 – Selhání procesu při zpracování speciálně vytvořených dokumentů PDF.
- CVE-2021-1405 – Selhání kvůli dereferenci NULL ukazatele v e-mailovém analyzátoru.
- Únik paměti v kódu analýzy obrázku PNG.
Mezi změnami, které se netýkají zabezpečení, byla ukončena podpora nastavení Bezpečného prohlížení, které bylo převedeno na útržek, který nic nedělá kvůli tomu, že Google změnil podmínky pro přístup k API pro bezpečné prohlížení. Obslužný program FreshClam zlepšil zpracování HTTP kódů 304, 403 a 429 a také vrátil soubor mirrors.dat do adresáře databáze.
Zdroj: opennet.ru