utgivelse av en gratis antiviruspakke , som eliminerer sårbarheten CVE-2020-3123 i implementeringen av DLP-mekanismen (data-loss-prevention) som har som mål å blokkere lekkasjer av kredittkortnumre. På grunn av en feil i kontrollen av tillatte grenser, er det mulig å opprette betingelser for å lese data fra et område utenfor den tildelte bufferen, som kan brukes til å utføre et DoS-angrep og starte et krasj av arbeidsflyten. I tillegg er det lagt til en rettelse for sårbarheten CVE-0.102-2019, som ikke ble oppdaget i 1785-grenen, som tillater å skrive data til FS-området utenfor katalogen som brukes til utpakking, når man skanner spesialdesignede RAR-arkiver.
Den nye utgivelsen fikser også flere ikke-sikkerhetsrelaterte problemer, fikser et krasj ved lasting av en ny versjon av databasen i freshclam, fikser en minnelekkasje i e-postparseren, forbedrer PDF-skanneytelsen på Windows, forbedrer ARJ-arkivkontroll, forbedrer håndteringen av ugyldige PDF-filer og legger til støtte for autoconf 2.69 og automake 1.15.
Kilde: opennet.ru
