En udgivelse af den gratis antiviruspakke ClamAV 0.103.2 er blevet oprettet, som eliminerer flere sårbarheder:
- CVE-2021-1386 - Forhøjelse af privilegier på Windows-platformen på grund af usikker indlæsning af UnRAR DLL (en lokal bruger kan hoste deres DLL under dække af et UnRAR-bibliotek og opnå kodeudførelse med systemrettigheder).
- CVE-2021-1252 - En løkke opstår, når der behandles specielt fremstillede XLM Excel-filer.
- CVE-2021-1404 - Procesnedbrud ved behandling af specialfremstillede PDF-dokumenter.
- CVE-2021-1405 - Crash på grund af NULL pointer-dereference i e-mail-parseren.
- Hukommelseslækage i PNG-billedparsingkode.
Blandt de ændringer, der ikke er relateret til sikkerhed, er indstillingerne for SafeBrowsing blevet forældet, som er blevet konverteret til en stub, der ikke gør noget, fordi Google ændrede betingelserne for adgang til Safe Browsing API. FreshClam-værktøjet har forbedret behandling af HTTP-koder 304, 403 og 429 og returnerede også filen mirrors.dat til databasebiblioteket.
Kilde: opennet.ru