انتشار یک بسته آنتی ویروس رایگان که آسیبپذیری CVE-2020-3123 را در پیادهسازی مکانیسم DLP (جلوگیری از دست دادن دادهها) که با هدف مسدود کردن نشت شماره کارت اعتباری انجام میشود، برطرف میکند. یک خطا در بررسی محدودهها میتواند امکان خواندن دادهها از خارج از بافر اختصاص داده شده را فراهم کند، که میتواند برای انجام حمله DoS و شروع خرابی فرآیند مورد استفاده قرار گیرد. علاوه بر این، رفع آسیبپذیری CVE-2019-1785، که در شاخه 0.102 از قلم افتاده بود، اضافه شده است. این آسیبپذیری اجازه میدهد دادهها در ناحیهای از سیستم فایل خارج از دایرکتوری مورد استفاده برای باز کردن بستهبندی هنگام اسکن آرشیوهای RAR دستکاریشده خاص، نوشته شوند.
این نسخه جدید همچنین چندین مشکل غیرامنیتی را برطرف میکند، خرابی هنگام بارگذاری نسخه جدید پایگاه داده در freshclam را از بین میبرد، نشت حافظه در تجزیهکننده ایمیل را برطرف میکند و عملکرد اسکن فایلهای PDF را در پلتفرم بهبود میبخشد. Windows، بررسی پیشرفته آرشیوهای ARJ، مدیریت بهبود یافته فایلهای PDF نامعتبر، پشتیبانی اضافه شده از autoconf 2.69 و automake 1.15.
منبع: opennet.ru
