rilascio del pacchetto antivirus gratuito , che elimina la vulnerabilità CVE-2020-3123 nell'implementazione del meccanismo DLP (Data Loss Prevention) volto a bloccare le fughe di dati dei numeri di carta di credito. A causa di un errore nel controllo dei limiti consentiti, è possibile creare condizioni per la lettura di dati da un'area esterna al buffer allocato, che può essere utilizzata per eseguire un attacco DoS e avviare un crash del flusso di lavoro. Inoltre, è stata aggiunta una correzione per la vulnerabilità CVE-0.102-2019, mancante nel ramo 1785, che consente la scrittura di dati nell'area FS esterna alla directory utilizzata per la decompressione, durante la scansione di archivi RAR appositamente progettati.
La nuova versione risolve anche diversi problemi non legati alla sicurezza, risolve un crash durante il caricamento di una nuova versione del database in freshclam, corregge una perdita di memoria nel parser di posta elettronica, migliora le prestazioni di scansione PDF su Windows, potenzia il controllo dell'archivio ARJ, migliora la gestione dei file PDF non validi e aggiunge il supporto per autoconf 2.69 e automake 1.15.
Fonte: opennet.ru
