Ir izveidots bezmaksas pretvīrusu pakotnes ClamAV 0.103.2 laidiens, kas novērš vairākas ievainojamības:
- CVE-2021-1386 — Windows platformas privilēģiju paaugstināšana nedrošas UnRAR DLL ielādes dēļ (vietējais lietotājs var mitināt savu DLL, aizsedzot UnRAR bibliotēku un nodrošināt koda izpildi ar sistēmas privilēģijām).
- CVE-2021-1252 — apstrādājot īpaši izstrādātus XLM Excel failus, rodas cilpa.
- CVE-2021-1404 — procesa avārija, apstrādājot īpaši izstrādātus PDF dokumentus.
- CVE-2021-1405 — avārija, jo e-pasta parsētājā ir norādīta NULL rādītāja novirze.
- Atmiņas noplūde PNG attēla parsēšanas kodā.
Starp izmaiņām, kas nav saistītas ar drošību, ir novecojuši Drošas pārlūkošanas iestatījumi, kas ir pārveidoti par apakšnodaļu, kas neko nedara, jo Google maina Drošas pārlūkošanas API piekļuves nosacījumus. FreshClam utilīta ir uzlabojusi HTTP kodu 304, 403 un 429 apstrādi, kā arī atgriezusi failu mirrors.dat datu bāzes direktorijā.
Avots: opennet.ru