Une version du package antivirus gratuit ClamAV 0.103.2 a été créée, qui élimine plusieurs vulnérabilités :
- CVE-2021-1386 - Élévation de privilèges sur la plate-forme Windows en raison d'un chargement non sécurisé de la DLL UnRAR (un utilisateur local peut héberger sa DLL sous le couvert d'une bibliothèque UnRAR et réaliser l'exécution de code avec les privilèges système).
- CVE-2021-1252 - Une boucle se produit lors du traitement de fichiers Excel XLM spécialement conçus.
- CVE-2021-1404 – Crash du processus lors du traitement de documents PDF spécialement conçus.
- CVE-2021-1405 - Un crash dû au déréférencement du pointeur NULL dans l'analyseur d'e-mails.
- Fuite de mémoire dans le code d’analyse d’image PNG.
Parmi les changements non liés à la sécurité, les paramètres SafeBrowsing sont devenus obsolètes, qui ont été convertis en un stub qui ne fait rien car Google a modifié les conditions d'accès à l'API Safe Browsing. L'utilitaire FreshClam a amélioré le traitement des codes HTTP 304, 403 et 429 et a également renvoyé le fichier miroirs.dat dans le répertoire de la base de données.
Source: opennet.ru