Er is een release gemaakt van het gratis antiviruspakket ClamAV 0.103.2, dat verschillende kwetsbaarheden elimineert:
- CVE-2021-1386 - Verhoging van bevoegdheden op het Windows-platform als gevolg van het onveilig laden van de UnRAR DLL (een lokale gebruiker kan zijn DLL hosten onder het mom van een UnRAR-bibliotheek en code-uitvoering bereiken met systeemrechten).
- CVE-2021-1252 - Er treedt een lus op bij het verwerken van speciaal vervaardigde XLM Excel-bestanden.
- CVE-2021-1404 - Procescrash bij het verwerken van speciaal vervaardigde PDF-documenten.
- CVE-2021-1405 - Crash vanwege NULL pointer-dereferentie in de e-mailparser.
- Geheugenlek in parseercode voor PNG-afbeeldingen.
Onder de wijzigingen die geen verband houden met de beveiliging zijn de SafeBrowsing-instellingen verouderd, die zijn omgezet in een stub die niets doet omdat Google de voorwaarden voor toegang tot de Safe Browsing API heeft gewijzigd. Het hulpprogramma FreshClam heeft de verwerking van HTTP-codes 304, 403 en 429 verbeterd en heeft ook het bestand mirrors.dat teruggestuurd naar de databasedirectory.
Bron: opennet.ru