انتشار یک بسته آنتی ویروس رایگان که آسیبپذیری CVE-2020-3123 را در اجرای مکانیسم DLP (پیشگیری از از دست دادن داده) با هدف مسدود کردن نشت شمارههای کارت اعتباری برطرف میکند. به دلیل خطا در بررسی کرانهها، میتوان شرایطی برای خواندن دادهها از ناحیهای خارج از بافر اختصاصیافته ایجاد کرد که میتوان از آن برای انجام یک حمله DoS و شروع یک خرابی گردش کار استفاده کرد. علاوه بر این، اصلاحی برای آسیبپذیری CVE-0.102-2019، که در شاخه 1785 از قلم افتاده بود، اضافه شده است، که به دادهها اجازه میدهد در ناحیه FS خارج از دایرکتوری مورد استفاده برای باز کردن بستهبندی هنگام اسکن آرشیوهای RAR ویژه طراحی شده، نوشته شوند.
نسخه جدید همچنین چندین مشکل غیر امنیتی را برطرف می کند، خرابی را با بارگذاری نسخه جدید پایگاه داده در freshclam برطرف می کند، نشت حافظه را در تجزیه کننده ایمیل برطرف می کند، عملکرد اسکن فایل های PDF را در پلت فرم ویندوز بهبود می بخشد، اسکن ARJ را تقویت می کند. بایگانی می کند و مدیریت فایل های PDF نادرست را بهبود می بخشد، پشتیبانی از autoconf 2.69 و automake 1.15 را اضافه می کند.
منبع: opennet.ru