wydanie darmowego pakietu antywirusowego , która eliminuje lukę w zabezpieczeniach CVE-2020-3123 w mechanizmie DLP (data-loss-prevention), którego celem jest blokowanie wycieków numerów kart kredytowych. Błąd w sprawdzaniu granic może pozwolić na odczyt danych spoza przydzielonego bufora, co może zostać wykorzystane do przeprowadzenia ataku DoS i spowodować zawieszenie procesu roboczego. Ponadto dodano poprawkę na lukę w zabezpieczeniach CVE-0.102-2019, której pominięto w wersji 1785. Poprawka ta umożliwia zapisywanie danych w obszarze FS poza katalogiem używanym do rozpakowywania podczas skanowania specjalnie sformatowanych archiwów RAR.
Nowa wersja naprawia także kilka błędów niezwiązanych z bezpieczeństwem, usuwa błąd powodujący awarię podczas ładowania nowej wersji bazy danych w freshclam, usuwa wyciek pamięci w parserze wiadomości e-mail, poprawia wydajność skanowania plików PDF w systemie Windows, usprawnia sprawdzanie archiwum ARJ, poprawia obsługę nieprawidłowych plików PDF oraz dodaje obsługę autoconf 2.69 i automake 1.15.
Źródło: opennet.ru
