rilascio del pacchetto antivirus gratuito , che risolve la vulnerabilità CVE-2020-3123 nell'implementazione del meccanismo DLP (data-loss-prevention) volto a bloccare le fughe di numeri di carte di credito. A causa di un errore nel controllo dei limiti, è possibile creare condizioni per la lettura dei dati da un'area esterna al buffer allocato, che può essere utilizzata per effettuare un attacco DoS e avviare un crash del flusso di lavoro. Inoltre è stata aggiunta una correzione per la vulnerabilità CVE-0.102-2019, mancata nel branch 1785, che consente la scrittura dei dati nell'area FS al di fuori della directory utilizzata per l'unpacking durante la scansione di archivi RAR appositamente progettati.
La nuova versione risolve anche diversi problemi non legati alla sicurezza, risolve un crash durante il caricamento di una nuova versione del database in freshclam, risolve una perdita di memoria nel parser della posta elettronica, migliora le prestazioni della scansione di file PDF sulla piattaforma Windows, rafforza la scansione di ARJ archivi e migliora la gestione dei file PDF errati, aggiunto il supporto per autoconf 2.69 e automake 1.15.
Fonte: opennet.ru