Sukurtas nemokamo antivirusinio paketo ClamAV 0.103.2 leidimas, kuris pašalina keletą pažeidžiamumų:
- CVE-2021-1386 – „Windows“ platformos privilegijų padidinimas dėl nesaugaus UnRAR DLL įkėlimo (vietinis vartotojas gali priglobti savo DLL prisidengdamas UnRAR biblioteka ir pasiekti kodo vykdymą su sistemos privilegijomis).
- CVE-2021-1252 – apdorojant specialiai sukurtus XLM Excel failus atsiranda kilpa.
- CVE-2021-1404 – proceso strigtis apdorojant specialiai sukurtus PDF dokumentus.
- CVE-2021-1405 – strigtis dėl NULL rodyklės nuorodos el. pašto analizuotoje.
- Atminties nutekėjimas PNG vaizdo analizės kode.
Tarp pakeitimų, nesusijusių su saugumu, nebenaudojami saugaus naršymo nustatymai, kurie buvo konvertuoti į šaknį, kuri nieko nedaro, nes „Google“ pakeičia prieigos prie saugaus naršymo API sąlygas. „FreshClam“ programa pagerino HTTP kodų 304, 403 ir 429 apdorojimą, taip pat grąžino veidrodį.dat failą į duomenų bazės katalogą.
Šaltinis: opennet.ru