release van een gratis antiviruspakket , waarmee de kwetsbaarheid CVE-2020-3123 in de implementatie van het DLP-mechanisme (data-loss-prevention) wordt opgelost, dat gericht is op het blokkeren van lekken van creditcardnummers. Een fout in de grenscontrole kan ertoe leiden dat gegevens van buiten de toegewezen buffer worden gelezen. Dit kan worden gebruikt om een DoS-aanval uit te voeren en het werkproces te laten crashen. Daarnaast is er een oplossing toegevoegd voor de kwetsbaarheid CVE-0.102-2019, die ontbrak in branch 1785. Deze oplossing maakt het mogelijk om gegevens te schrijven naar het FS-gebied buiten de directory die wordt gebruikt voor het uitpakken bij het scannen van speciaal geformatteerde RAR-archieven.
De nieuwe release lost ook diverse problemen op die geen verband houden met de beveiliging, verhelpt een crash bij het laden van een nieuwe versie van de database in Freshclam, verhelpt een geheugenlek in de e-mailparser, verbetert de prestaties van PDF-scans op Windows, verbetert de controle van ARJ-archieven, verbetert de verwerking van ongeldige PDF-bestanden en voegt ondersteuning toe voor autoconf 2.69 en automake 1.15.
Bron: opennet.ru
