Er is een release gemaakt van het gratis antiviruspakket ClamAV 0.103.2, dat verschillende kwetsbaarheden elimineert:
- CVE-2021-1386 – Platform Privilege Escalation Windows vanwege het onveilig laden van UnRAR DLL's (een lokale gebruiker kan zijn eigen DLL onder het mom van de UnRAR-bibliotheek plaatsen en code uitvoeren met systeemrechten).
- CVE-2021-1252 - Er treedt een lus op bij het verwerken van speciaal vervaardigde XLM Excel-bestanden.
- CVE-2021-1404 - Procescrash bij het verwerken van speciaal vervaardigde PDF-documenten.
- CVE-2021-1405 - Crash vanwege NULL pointer-dereferentie in de e-mailparser.
- Geheugenlek in parseercode voor PNG-afbeeldingen.
Onder de wijzigingen die geen verband houden met de beveiliging zijn de SafeBrowsing-instellingen verouderd, die zijn omgezet in een stub die niets doet omdat Google de voorwaarden voor toegang tot de Safe Browsing API heeft gewijzigd. Het hulpprogramma FreshClam heeft de verwerking van HTTP-codes 304, 403 en 429 verbeterd en heeft ook het bestand mirrors.dat teruggestuurd naar de databasedirectory.
Bron: opennet.ru
