rilascio del pacchetto antivirus gratuito , in cui è stata risolta la vulnerabilità CVE-2020-3123 nell'implementazione del meccanismo DLP (data-loss-prevention), mirato a bloccare le perdite di numeri di carte di credito. A causa di un errore nel controllo dei limiti consentiti, potrebbe crearsi una condizione per la lettura dei dati al di fuori del buffer assegnato, utilizzabile per attacchi DoS e per l'inizio di un crash del processo. Inoltre, è stata aggiunta una correzione mancante nella versione 0.102 per la vulnerabilità CVE-2019-1785, che consente la scrittura di dati in aree del filesystem al di fuori della directory utilizzata durante l'estrazione, durante la scansione di archivi RAR specificamente formati.
Nel nuovo rilascio sono state anche corrette diverse problematiche non collegate alla sicurezza, risolto il problema di caricamento della nuova versione del database in freshclam, eliminata una perdita di memoria nel parser di email, migliorate le prestazioni della scansione dei file PDF su piattaforma Windows, potenziato il controllo degli archivi ARJ, migliorato il trattamento dei file PDF non validi, e aggiunto supporto per autoconf 2.69 e automake 1.15.
Fonte: opennet.ru
