Se ha creado una versión del paquete antivirus gratuito ClamAV 0.103.2, que elimina varias vulnerabilidades:
- CVE-2021-1386: Elevación de privilegios en la plataforma Windows debido a la carga insegura de la DLL UnRAR (un usuario local puede alojar su DLL bajo la apariencia de una biblioteca UnRAR y lograr la ejecución de código con privilegios del sistema).
- CVE-2021-1252: se produce un bucle al procesar archivos XLM Excel especialmente diseñados.
- CVE-2021-1404: Fallo del proceso al procesar documentos PDF especialmente diseñados.
- CVE-2021-1405: Fallo debido a la desreferencia del puntero NULL en el analizador de correo electrónico.
- Pérdida de memoria en el código de análisis de imágenes PNG.
Entre los cambios no relacionados con la seguridad, la configuración de SafeBrowsing ha quedado obsoleta, que se ha convertido en un stub que no hace nada debido a que Google cambió las condiciones de acceso a la API de Safe Browsing. La utilidad FreshClam mejoró el procesamiento de los códigos HTTP 304, 403 y 429 y también devolvió el archivo mirrors.dat al directorio de la base de datos.
Fuente: opennet.ru