liberación dun paquete antivirus gratuíto , que corrixe a vulnerabilidade CVE-2020-3123 na implementación do mecanismo DLP (prevención de perda de datos) destinado a bloquear as fugas de números de tarxetas de crédito. Un erro na comprobación de límites podería permitir a lectura de datos desde fóra do búfer asignado, o que podería usarse para realizar un ataque DoS e iniciar un fallo do proceso. Ademais, engadiuse unha corrección para a vulnerabilidade CVE-2019-1785, que se pasou por alto na rama 0.102. Esta vulnerabilidade permite que os datos se escriban nunha área do sistema de ficheiros fóra do directorio usado para a descompresión ao escanear arquivos RAR especialmente deseñados.
A nova versión tamén corrixe varios problemas non relacionados coa seguridade, corrixe un fallo ao cargar unha nova versión da base de datos en freshclam, corrixe unha fuga de memoria no analizador de correo electrónico, mellora o rendemento da dixitalización de PDF na plataforma Windows, mellora a comprobación de arquivos ARJ, mellora a xestión de ficheiros PDF con formato incorrecto e engade compatibilidade con autoconf 2.69 e automake 1.15.
Fonte: opennet.ru
