lanzamiento de un paquete antivirus gratuito , que corrige la vulnerabilidad CVE-2020-3123 en la implementación del mecanismo DLP (prevención de pérdida de datos) destinado a bloquear las filtraciones de números de tarjetas de crédito. Debido a un error en la verificación de límites, es posible crear condiciones para leer datos de un área fuera del búfer asignado, que pueden usarse para llevar a cabo un ataque DoS e iniciar una falla en el flujo de trabajo. Además, se agregó una solución para la vulnerabilidad CVE-0.102-2019, que se omitió en la rama 1785, que permite escribir datos en el área FS fuera del directorio utilizado para descomprimir al escanear archivos RAR especialmente diseñados.
La nueva versión también corrige varios problemas que no están relacionados con la seguridad, elimina un fallo que se producía al cargar una nueva versión de la base de datos en freshclam, elimina una fuga de memoria en el analizador de correo electrónico y mejora el rendimiento del escaneo de archivos PDF en la plataforma. WindowsSe mejoró la comprobación de archivos ARJ, se optimizó el manejo de archivos PDF no válidos y se agregó compatibilidad con autoconf 2.69 y automake 1.15.
Fuente: opennet.ru
