Elkészült a ClamAV 0.103.2 ingyenes víruskereső csomag kiadása, amely számos sebezhetőséget megszüntet:
- CVE-2021-1386 – Jogosultságok megemelése a Windows platformon az UnRAR DLL nem biztonságos betöltése miatt (a helyi felhasználó egy UnRAR könyvtár leple alatt tárolhatja DLL-jét, és rendszerjogosultságokkal hajthatja végre a kódot).
- CVE-2021-1252 – A speciálisan kialakított XLM Excel-fájlok feldolgozásakor hurok lép fel.
- CVE-2021-1404 – Folyamat összeomlik speciálisan kialakított PDF-dokumentumok feldolgozásakor.
- CVE-2021-1405 – Összeomlás az e-mail elemző NULL mutatóhivatkozása miatt.
- Memóriaszivárgás a PNG képelemző kódban.
A nem biztonsággal kapcsolatos változtatások közül a Biztonságos Böngészés beállításai elavultak, ami semmit sem csináló csonkká alakult, mivel a Google megváltoztatta a Biztonságos Böngészés API-hoz való hozzáférés feltételeit. A FreshClam segédprogram javította a 304-es, 403-as és 429-es HTTP-kódok feldolgozását, és visszaküldte a mirrors.dat fájlt az adatbázis-könyvtárba.
Forrás: opennet.ru