Sukurtas nemokamo antivirusinio paketo ClamAV 0.103.2 leidimas, kuris pašalina keletą pažeidžiamumų:
- CVE-2021-1386 — повышение привилегий на платформе Windows из-за небезопасной загрузки DLL UnRAR (локальный пользователь может разместить свою DLL под видом библиотеки UnRAR и добиться выполнения кода с системными привилегиями).
- CVE-2021-1252 – apdorojant specialiai sukurtus XLM Excel failus atsiranda kilpa.
- CVE-2021-1404 – proceso strigtis apdorojant specialiai sukurtus PDF dokumentus.
- CVE-2021-1405 – strigtis dėl NULL rodyklės nuorodos el. pašto analizuotoje.
- Atminties nutekėjimas PNG vaizdo analizės kode.
Tarp pakeitimų, nesusijusių su saugumu, nebenaudojami saugaus naršymo nustatymai, kurie buvo konvertuoti į šaknį, kuri nieko nedaro, nes „Google“ pakeičia prieigos prie saugaus naršymo API sąlygas. „FreshClam“ programa pagerino HTTP kodų 304, 403 ir 429 apdorojimą, taip pat grąžino veidrodį.dat failą į duomenų bazės katalogą.
Šaltinis: opennet.ru
