release van een gratis antiviruspakket , waarmee de kwetsbaarheid CVE-2020-3123 in de implementatie van het DLP-mechanisme (data-loss-prevention) wordt opgelost, dat gericht is op het blokkeren van lekken van creditcardnummers. Een fout in de grenscontrole kan ertoe leiden dat gegevens van buiten de toegewezen buffer worden gelezen. Dit kan worden gebruikt om een DoS-aanval uit te voeren en het werkproces te laten crashen. Daarnaast is er een oplossing toegevoegd voor de kwetsbaarheid CVE-0.102-2019, die ontbrak in branch 1785. Deze oplossing maakt het mogelijk om gegevens te schrijven naar het FS-gebied buiten de directory die wordt gebruikt voor het uitpakken bij het scannen van speciaal geformatteerde RAR-archieven.
De nieuwe versie verhelpt ook diverse niet-beveiligingsgerelateerde problemen, voorkomt een crash bij het laden van een nieuwe databaseversie in freshclam, verhelpt een geheugenlek in de e-mailparser en verbetert de prestaties van het scannen van PDF-bestanden op het platform. WindowsVerbeterde controle van ARJ-archieven, betere afhandeling van ongeldige PDF-bestanden, toegevoegde ondersteuning voor autoconf 2.69 en automake 1.15.
Bron: opennet.ru
