rilis paket antivirus gratis , yang memperbaiki kerentanan CVE-2020-3123 dalam penerapan mekanisme DLP (pencegahan kehilangan data) yang bertujuan untuk memblokir kebocoran nomor kartu kredit. Karena kesalahan dalam pemeriksaan batas, kondisi untuk membaca data dari area di luar buffer yang dialokasikan dapat dibuat, yang dapat digunakan untuk melakukan serangan DoS dan memulai crash alur kerja. Selain itu, perbaikan untuk kerentanan CVE-0.102-2019, yang tidak ada di cabang 1785, telah ditambahkan, yang memungkinkan data ditulis ke area FS di luar direktori yang digunakan untuk membongkar saat memindai arsip RAR yang dirancang khusus.
Rilis baru ini juga memperbaiki beberapa masalah non-keamanan, memperbaiki kerusakan saat memuat versi baru database di freshclam, memperbaiki kebocoran memori di parser email, meningkatkan kinerja pemindaian file PDF pada platform Windows, memperkuat pemindaian ARJ arsip, dan meningkatkan penanganan file PDF yang salah, menambahkan dukungan untuk autoconf 2.69 dan automake 1.15.
Sumber: opennet.ru