անվճար հակավիրուսային փաթեթի թողարկում , որն ամրագրում է CVE-2020-3123 խոցելիությունը DLP (տվյալների կորուստ-կանխարգելում) մեխանիզմի ներդրման մեջ, որն ուղղված է վարկային քարտերի համարների արտահոսքի արգելափակմանը: Սահմանների ստուգման սխալի պատճառով հնարավոր է պայմաններ ստեղծել հատկացված բուֆերից դուրս գտնվող տարածքից տվյալների ընթերցման համար, որոնք կարող են օգտագործվել DoS հարձակում իրականացնելու և աշխատանքային հոսքի խափանում սկսելու համար: Բացի այդ, ավելացվել է CVE-0.102-2019 խոցելիության ուղղումը, որը բաց է թողնվել 1785 ճյուղում, ինչը թույլ է տալիս տվյալները գրել FS տարածքում՝ հատուկ մշակված RAR արխիվները սկանավորելիս բացելու համար օգտագործվող գրացուցակից դուրս:
Նոր թողարկումը նաև շտկում է մի շարք ոչ անվտանգության խնդիրներ, շտկում է տվյալների բազայի նոր տարբերակի բեռնման հետ կապված խափանումը, շտկում է հիշողության արտահոսքը էլփոստի վերլուծիչում, բարելավում է PDF ֆայլերի սկանավորման աշխատանքը Windows հարթակում, ուժեղացնում է ARJ-ի սկանավորումը: արխիվներ և բարելավում է սխալ PDF ֆայլերի կառավարումը, ավելացված աջակցություն autoconf 2.69-ին և automake 1.15-ին:
Source: opennet.ru