È stata creata una versione del pacchetto antivirus gratuito ClamAV 0.103.2 che elimina diverse vulnerabilità:
- CVE-2021-1386 - Elevazione dei privilegi sulla piattaforma Windows a causa del caricamento non sicuro della DLL UnRAR (un utente locale può ospitare la propria DLL sotto le spoglie di una libreria UnRAR e ottenere l'esecuzione del codice con privilegi di sistema).
- CVE-2021-1252 - Si verifica un loop durante l'elaborazione di file Excel XLM appositamente predisposti.
- CVE-2021-1404 – Arresto anomalo del processo durante l'elaborazione di documenti PDF appositamente predisposti.
- CVE-2021-1405 - Un arresto anomalo dovuto al dereferenziamento del puntatore NULL nel parser della posta elettronica.
- Perdita di memoria nel codice di analisi dell'immagine PNG.
Tra le modifiche non legate alla sicurezza, sono state deprecate le impostazioni di SafeBrowsing, che è stato convertito in uno stub che non fa nulla a causa della modifica da parte di Google delle condizioni di accesso all'API di Navigazione Sicura. L'utilità FreshClam ha migliorato l'elaborazione dei codici HTTP 304, 403 e 429 e ha anche restituito il file mirrors.dat alla directory del database.
Fonte: opennet.ru