Veröffentlichung des freien Antivirenpakets , in dem die Schwachstelle CVE-2020-3123 in der Implementierung des DLP-Mechanismus (Data Loss Prevention), der darauf abzielt, das Auslaufen von Kreditkartennummern zu verhindern, behoben wurde. Aufgrund eines Fehlers bei der Überprüfung der zulässigen Grenzen können Bedingungen geschaffen werden, die das Lesen von Daten aus einem Bereich außerhalb des zugewiesenen Puffers ermöglichen, was für DoS-Angriffe und zum Absturz des Arbeitsprozesses ausgenutzt werden kann. Darüber hinaus wurde in der Version 0.102 ein fehlender Fix für die Schwachstelle CVE-2019-1785 hinzugefügt, die es ermöglicht, Daten in einen FS-Bereich außerhalb des Verzeichnisses zu schreiben, das beim Entpacken verwendet wird, und zwar beim Scannen speziell gestalteter RAR-Archive.
In dieser neuen Version wurden auch mehrere nicht sicherheitsrelevante Probleme behoben, ein Absturz beim Laden der neuen Version der DB in freshclam korrigiert, ein Speicherleck im E-Mail-Parser beseitigt, die Scanleistung von PDF-Dateien auf der Windows-Plattform verbessert, die Überprüfung von ARJ-Archiven verstärkt, die Verarbeitung von fehlerhaften PDF-Dateien optimiert und die Unterstützung für autoconf 2.69 sowie automake 1.15 hinzugefügt.
Quelle: opennet.ru
