lanzamiento de un paquete antivirus gratuito , que corrige la vulnerabilidad CVE-2020-3123 en la implementación del mecanismo DLP (prevención de pérdida de datos) destinado a bloquear las filtraciones de números de tarjetas de crédito. Debido a un error en la verificación de límites, es posible crear condiciones para leer datos de un área fuera del búfer asignado, que pueden usarse para llevar a cabo un ataque DoS e iniciar una falla en el flujo de trabajo. Además, se agregó una solución para la vulnerabilidad CVE-0.102-2019, que se omitió en la rama 1785, que permite escribir datos en el área FS fuera del directorio utilizado para descomprimir al escanear archivos RAR especialmente diseñados.
La nueva versión también soluciona varios problemas no relacionados con la seguridad, corrige un bloqueo al cargar una nueva versión de la base de datos en Freshclam, corrige una pérdida de memoria en el analizador de correo electrónico, mejora el rendimiento del escaneo de archivos PDF en la plataforma Windows y fortalece el escaneo de ARJ. archivos y mejora el manejo de archivos PDF incorrectos, se agregó soporte para autoconf 2.69 y automake 1.15.
Fuente: opennet.ru