無料のウイルス対策パッケージのリリース 、クレジット カード番号の漏洩をブロックすることを目的とした DLP (データ損失防止) メカニズムの実装における CVE-2020-3123 脆弱性を修正します。 境界チェックのエラーにより、割り当てられたバッファーの外側の領域からデータを読み取る条件が作成される可能性があり、これを使用して DoS 攻撃を実行し、ワークフローのクラッシュを開始する可能性があります。 さらに、ブランチ 0.102 では見逃されていた CVE-2019-1785 脆弱性の修正が追加されました。これにより、特別に設計された RAR アーカイブをスキャンするときに、解凍に使用されるディレクトリの外側の FS 領域にデータを書き込むことができます。
新しいリリースでは、いくつかのセキュリティ以外の問題も修正され、freshclam でデータベースの新しいバージョンをロードする際のクラッシュが修正され、電子メール パーサーのメモリ リークが修正され、Windows プラットフォームでの PDF ファイルのスキャンのパフォーマンスが向上し、ARJ のスキャンが強化されました。アーカイブ、および不正な PDF ファイルの処理の改善、autoconf 2.69 および automake 1.15 のサポートの追加。
出所: オープンネット.ru