Eng Verëffentlechung vum gratis Anti-Virus Package ClamAV 0.103.2 gouf erstallt, wat verschidde Schwachstelle eliminéiert:
- CVE-2021-1386 - Erhéigung vu Privilegien op der Windows Plattform wéinst onsécherer Luede vun der UnRAR DLL (e lokale Benotzer kann hir DLL ënner dem Deckmantel vun enger UnRAR Bibliothéik hosten a Code Ausféierung mat Systemprivilegien erreechen).
- CVE-2021-1252 - Eng Loop geschitt wann Dir speziell erstallt XLM Excel Dateien veraarbecht.
- CVE-2021-1404 - Prozess Crash beim Veraarbechtung vun speziell erstallt PDF Dokumenter.
- CVE-2021-1405 - E Crash wéinst NULL Pointer Dereferenz am E-Mail Parser.
- Erënnerung Leck am PNG Bild Parsing Code.
Ënnert den Ännerungen, déi net mat der Sécherheet verbonne sinn, sinn d'SafeBrowsing-Astellunge ofgeschaaft ginn, déi an e Stéck ëmgewandelt gouf, deen näischt mécht wéinst Google d'Konditioune fir den Zougang zu der Safe Browsing API z'änneren. De FreshClam Utility huet d'Veraarbechtung vun HTTP-Coden 304, 403 an 429 verbessert, an huet och d'mirrors.dat-Datei an d'Datebankverzeechnes zréckginn.
Source: opennet.ru