sortie d'un package antivirus gratuit , qui corrige la vulnérabilité CVE-2020-3123 dans l'implémentation du mécanisme DLP (prévention des pertes de données) visant à bloquer les fuites de numéros de cartes de crédit. Suite à une erreur de vérification des limites autorisées, il est possible de créer des conditions de lecture de données hors de la mémoire tampon allouée, ce qui peut être utilisé pour mener une attaque par déni de service et provoquer un plantage du flux de travail. De plus, un correctif pour la vulnérabilité CVE-0.102-2019, manquante dans la branche 1785, a été ajouté. Il permet d'écrire des données dans la zone FS hors du répertoire utilisé pour la décompression, lors de l'analyse d'archives RAR spécialement conçues.
La nouvelle version corrige également plusieurs problèmes non liés à la sécurité, corrige un crash lors du chargement d'une nouvelle version de la base de données dans freshclam, corrige une fuite de mémoire dans l'analyseur de courrier électronique, améliore les performances de numérisation PDF sous Windows, améliore la vérification des archives ARJ, améliore la gestion des fichiers PDF non valides et ajoute la prise en charge d'autoconf 2.69 et d'automake 1.15.
Source: opennet.ru
