έκδοση ενός δωρεάν πακέτου προστασίας από ιούς , το οποίο διορθώνει την ευπάθεια CVE-2020-3123 κατά την εφαρμογή του μηχανισμού DLP (data-loss-prevention) με στόχο τον αποκλεισμό διαρροών αριθμών πιστωτικών καρτών. Λόγω ενός σφάλματος στον έλεγχο ορίων, είναι δυνατό να δημιουργηθούν συνθήκες για την ανάγνωση δεδομένων από μια περιοχή εκτός της εκχωρημένης προσωρινής μνήμης, η οποία μπορεί να χρησιμοποιηθεί για την πραγματοποίηση μιας επίθεσης DoS και την εκκίνηση ενός σφάλματος ροής εργασίας. Επιπλέον, προστέθηκε μια επιδιόρθωση για την ευπάθεια CVE-0.102-2019, η οποία χάθηκε στον κλάδο 1785, η οποία επιτρέπει την εγγραφή δεδομένων στην περιοχή FS έξω από τον κατάλογο που χρησιμοποιείται για την αποσυσκευασία κατά τη σάρωση ειδικά σχεδιασμένων αρχείων RAR.
Η νέα έκδοση διορθώνει επίσης πολλά ζητήματα που δεν αφορούν την ασφάλεια, διορθώνει ένα σφάλμα κατά τη φόρτωση μιας νέας έκδοσης της βάσης δεδομένων στο freshclam, διορθώνει μια διαρροή μνήμης στον αναλυτή email, βελτιώνει την απόδοση της σάρωσης αρχείων PDF στην πλατφόρμα των Windows, ενισχύει τη σάρωση του ARJ αρχειοθετεί και βελτιώνει τον χειρισμό εσφαλμένων αρχείων PDF , προστίθεται υποστήριξη για autoconf 2.69 και automake 1.15.
Πηγή: opennet.ru