Veröffentlichung eines kostenlosen Antivirenpakets , das die Schwachstelle CVE-2020-3123 bei der Implementierung des DLP-Mechanismus (Data-Loss-Prevention) behebt, der darauf abzielt, Lecks von Kreditkartennummern zu blockieren. Aufgrund eines Fehlers bei der Grenzüberprüfung ist es möglich, Bedingungen für das Lesen von Daten aus einem Bereich außerhalb des zugewiesenen Puffers zu schaffen, die zur Durchführung eines DoS-Angriffs und zur Auslösung eines Workflow-Absturzes genutzt werden können. Darüber hinaus wurde ein Fix für die im Zweig 0.102 übersehene Schwachstelle CVE-2019-1785 hinzugefügt, der beim Scannen speziell entwickelter RAR-Archive das Schreiben von Daten in den FS-Bereich außerhalb des zum Entpacken verwendeten Verzeichnisses ermöglicht.
Die neue Version behebt außerdem mehrere nicht sicherheitsrelevante Probleme, behebt einen Absturz beim Laden einer neuen Version der Datenbank in freshclam, behebt einen Speicherverlust im E-Mail-Parser, verbessert die Leistung beim Scannen von PDF-Dateien auf der Windows-Plattform und verstärkt das Scannen von ARJ Archive und verbessert die Handhabung fehlerhafter PDF-Dateien. Unterstützung für Autoconf 2.69 und Automake 1.15 wurde hinzugefügt.
Source: opennet.ru