liberación dun paquete antivirus gratuíto , que corrixe a vulnerabilidade CVE-2020-3123 na implementación do mecanismo DLP (data-loss-prevention) destinado a bloquear filtracións de números de tarxeta de crédito. Debido a un erro na comprobación de límites, é posible crear condicións para ler datos dunha área fóra do búfer asignado, que se poden usar para levar a cabo un ataque DoS e iniciar un fallo de fluxo de traballo. Ademais, engadiuse unha corrección para a vulnerabilidade CVE-0.102-2019, que se perdeu na rama 1785, que permite escribir datos na área FS fóra do directorio utilizado para desempaquetar ao analizar arquivos RAR especialmente deseñados.
A nova versión tamén soluciona varios problemas non relacionados coa seguridade, soluciona un fallo ao cargar unha nova versión da base de datos en freshclam, soluciona unha fuga de memoria no analizador de correo electrónico, mellora o rendemento da dixitalización de ficheiros PDF na plataforma Windows, reforza a dixitalización de ARJ. arquivos e mellora o manexo de ficheiros PDF incorrectos, engadiu compatibilidade con autoconf 2.69 e automake 1.15.
Fonte: opennet.ru