Es wurde eine Veröffentlichung des kostenlosen Antivirenpakets ClamAV 0.103.2 erstellt, das mehrere Schwachstellen beseitigt:
- CVE-2021-1386 – Erhöhung der Berechtigungen auf der Windows-Plattform aufgrund des unsicheren Ladens der UnRAR-DLL (ein lokaler Benutzer kann seine DLL unter dem Deckmantel einer UnRAR-Bibliothek hosten und die Codeausführung mit Systemberechtigungen erreichen).
- CVE-2021-1252 – Bei der Verarbeitung speziell gestalteter XLM-Excel-Dateien tritt eine Schleife auf.
- CVE-2021-1404 – Prozessabsturz bei der Verarbeitung speziell gestalteter PDF-Dokumente.
- CVE-2021-1405 – Ein Absturz aufgrund der NULL-Zeiger-Dereferenzierung im E-Mail-Parser.
- Speicherverlust im Parsing-Code für PNG-Bilder.
Zu den Änderungen, die sich nicht auf die Sicherheit beziehen, gehören die veralteten SafeBrowsing-Einstellungen, die in einen Stub umgewandelt wurden, der nichts bewirkt, da Google die Bedingungen für den Zugriff auf die Safe Browsing API geändert hat. Das Dienstprogramm FreshClam hat die Verarbeitung der HTTP-Codes 304, 403 und 429 verbessert und außerdem die Datei „mirrors.dat“ in das Datenbankverzeichnis zurückgegeben.
Source: opennet.ru