release van een gratis antiviruspakket , dat de CVE-2020-3123-kwetsbaarheid oplost in de implementatie van het DLP-mechanisme (data-loss-preventie), gericht op het blokkeren van lekken van creditcardnummers. Door een fout in de bounds check is het mogelijk voorwaarden te creëren voor het lezen van data uit een gebied buiten de toegewezen buffer, die gebruikt kunnen worden om een DoS-aanval uit te voeren en een workflowcrash te initiëren. Daarnaast is er een oplossing toegevoegd voor de CVE-0.102-2019-kwetsbaarheid, die werd gemist in branch 1785, waardoor gegevens kunnen worden geschreven naar het FS-gebied buiten de map die wordt gebruikt voor het uitpakken bij het scannen van speciaal ontworpen RAR-archieven.
De nieuwe release lost ook verschillende niet-beveiligingsproblemen op, repareert een crash bij het laden van een nieuwe versie van de database in freshclam, repareert een geheugenlek in de e-mailparser, verbetert de prestaties van het scannen van PDF-bestanden op het Windows-platform, versterkt het scannen van ARJ archieven, en verbetert de afhandeling van onjuiste PDF-bestanden, ondersteuning toegevoegd voor autoconf 2.69 en automake 1.15.
Bron: opennet.ru