sortie d'un package antivirus gratuit , qui corrige la vulnérabilité CVE-2020-3123 dans la mise en œuvre du mécanisme DLP (data-loss-prevention) visant à bloquer les fuites de numéros de cartes de crédit. En raison d'une erreur dans la vérification des limites, il est possible de créer des conditions de lecture de données à partir d'une zone en dehors du tampon alloué, qui peuvent être utilisées pour mener une attaque DoS et déclencher un crash du flux de travail. De plus, un correctif pour la vulnérabilité CVE-0.102-2019, manquée dans la branche 1785, a été ajouté, qui permet d'écrire des données dans la zone FS en dehors du répertoire utilisé pour le déballage lors de l'analyse d'archives RAR spécialement conçues.
La nouvelle version corrige également plusieurs problèmes non liés à la sécurité, corrige un crash lors du chargement d'une nouvelle version de la base de données dans Freshclam, corrige une fuite de mémoire dans l'analyseur de courrier électronique, améliore les performances d'analyse des fichiers PDF sur la plate-forme Windows, renforce l'analyse d'ARJ. archives et améliore la gestion des fichiers PDF incorrects, ajout de la prise en charge d'autoconf 2.69 et d'automake 1.15.
Source: opennet.ru