انتشار بسته آنتی ویروس رایگان ClamAV 0.103.2 ایجاد شده است که چندین آسیب پذیری را از بین می برد:
- CVE-2021-1386 - افزایش امتیاز در پلتفرم ویندوز به دلیل بارگیری ناامن UnRAR DLL (یک کاربر محلی می تواند DLL خود را تحت پوشش یک کتابخانه UnRAR میزبانی کند و با امتیازات سیستم به اجرای کد دست یابد).
- CVE-2021-1252 - یک حلقه هنگام پردازش فایل های XLM Excel ایجاد می شود.
- CVE-2021-1404 - هنگام پردازش اسناد PDF ساخته شده خاص، خرابی فرآیند.
- CVE-2021-1405 - خرابی به دلیل عدم ارجاع نشانگر NULL در تجزیه کننده ایمیل.
- نشت حافظه در کد تجزیه تصویر PNG.
در میان تغییراتی که به امنیت مربوط نمی شود، تنظیمات SafeBrowsing منسوخ شده است که به دلیل تغییر شرایط دسترسی به API مرور ایمن توسط گوگل، به یک خرد تبدیل شده است که هیچ کاری انجام نمی دهد. ابزار FreshClam پردازش کدهای HTTP 304، 403 و 429 را بهبود بخشیده است و همچنین فایل mirrors.dat را به فهرست پایگاه داده بازگردانده است.
منبع: opennet.ru