Veröffentlichung eines kostenlosen Antivirenpakets , wodurch die Sicherheitslücke CVE-2020-3123 in der Implementierung des DLP-Mechanismus (Data Loss Prevention) behoben wird, der das Auslaufen von Kreditkartennummern verhindern soll. Ein Fehler bei der Grenzwertprüfung kann das Lesen von Daten außerhalb des zugewiesenen Puffers ermöglichen, was für einen DoS-Angriff ausgenutzt werden könnte und zum Absturz des Arbeitsprozesses führen könnte. Darüber hinaus wurde ein Fix für die im Zweig 0.102 fehlende Schwachstelle CVE-2019-1785 hinzugefügt, der es ermöglicht, beim Scannen speziell formatierter RAR-Archive Daten in den FS-Bereich außerhalb des zum Entpacken verwendeten Verzeichnisses zu schreiben.
Die neue Version behebt außerdem mehrere nicht sicherheitsrelevante Probleme, behebt einen Absturz beim Laden einer neuen Version der Datenbank in Freshclam, behebt einen Speicherverlust im E-Mail-Parser, verbessert die PDF-Scan-Leistung unter Windows, verbessert die ARJ-Archivprüfung, verbessert die Handhabung ungültiger PDF-Dateien und fügt Unterstützung für Autoconf 2.69 und Automake 1.15 hinzu.
Source: opennet.ru
