Die neue Version des kostenlosen Antivirenpakets ClamAV 0.103.2 wurde veröffentlicht, in der mehrere Sicherheitsanfälligkeiten behoben wurden:
- CVE-2021-1386 — Erhöhung der Privilegien auf der Windows-Plattform aufgrund unsicherer DLL-UnRAR-Ladungen (ein lokaler Benutzer kann seine eigene DLL als UnRAR-Bibliothek platzieren und so Code mit Systemprivilegien ausführen).
- CVE-2021-1252 — Endlosschleife bei der Verarbeitung speziell gestalteter XLM-Dateien von Excel.
- CVE-2021-1404 — Prozessabsturz bei der Verarbeitung speziell gestalteter PDF-Dokumente.
- CVE-2021-1405 — Absturz wegen Dereferenzierung von NULL-Zeigern im E-Mail-Parser.
- Speicherleck im Code zur Analyse von PNG-Bildern.
In den nicht sicherheitsbezogenen Änderungen wird der Umstieg auf die veralteten SafeBrowsing-Einstellungen erwähnt, die in einen nicht funktionalen Platzhalter umgewandelt wurden, da Google die Nutzungsbedingungen für die Safe Browsing API geändert hat. Im FreshClam-Tool wurde die Verarbeitung der HTTP-Codes 304, 403 und 429 verbessert, und die Datei mirrors.dat wurde wieder in das Datenbankverzeichnis zurückgebracht.
Quelle: opennet.ru
