انتشار یک بسته آنتی ویروس رایگان که آسیبپذیری CVE-2020-3123 را در پیادهسازی مکانیسم DLP (جلوگیری از دست دادن دادهها) که با هدف مسدود کردن نشت شماره کارت اعتباری انجام میشود، برطرف میکند. یک خطا در بررسی محدودهها میتواند امکان خواندن دادهها از خارج از بافر اختصاص داده شده را فراهم کند، که میتواند برای انجام حمله DoS و شروع خرابی فرآیند مورد استفاده قرار گیرد. علاوه بر این، رفع آسیبپذیری CVE-2019-1785، که در شاخه 0.102 از قلم افتاده بود، اضافه شده است. این آسیبپذیری اجازه میدهد دادهها در ناحیهای از سیستم فایل خارج از دایرکتوری مورد استفاده برای باز کردن بستهبندی هنگام اسکن آرشیوهای RAR دستکاریشده خاص، نوشته شوند.
این نسخه جدید همچنین چندین مشکل غیرامنیتی را برطرف میکند، هنگام بارگیری نسخه جدید پایگاه داده در freshclam، مشکل نشت حافظه در تجزیهکننده ایمیل را برطرف میکند، عملکرد اسکن PDF را در پلتفرم ویندوز بهبود میبخشد، بررسی بایگانی ARJ را بهبود میبخشد، مدیریت فایلهای PDF ناقص را بهبود میبخشد و پشتیبانی از autoconf 2.69 و automake 1.15 را اضافه میکند.
منبع: opennet.ru
