Napravljeno je izdanje besplatnog antivirusnog paketa ClamAV 0.103.2, koje uklanja nekoliko ranjivosti:
- CVE-2021-1386 - Povećanje privilegija na Windows platformi zbog nesigurnog učitavanja UnRAR DLL-a (lokalni korisnik može ugostiti svoj DLL pod krinkom UnRAR biblioteke i postići izvršenje koda sa sistemskim privilegijama).
- CVE-2021-1252 - Dolazi do petlje prilikom obrade posebno izrađenih XLM Excel datoteka.
- CVE-2021-1404 – Pad procesa prilikom obrade posebno izrađenih PDF dokumenata.
- CVE-2021-1405 - Pad zbog dereferencije NULL pokazivača u parseru e-pošte.
- Curenje memorije u kodu za raščlambu PNG slike.
Među promjenama koje se ne odnose na sigurnost, zastarjele su postavke SafeBrowsinga, koje su pretvorene u zaglavak koji ne radi ništa jer je Google promijenio uvjete za pristup API-ju za sigurno pregledavanje. Uslužni program FreshClam poboljšao je obradu HTTP kodova 304, 403 i 429, a također je vratio datoteku mirrors.dat u direktorij baze podataka.
Izvor: opennet.ru