wydanie darmowego pakietu antywirusowego , który naprawia lukę CVE-2020-3123 w implementacji mechanizmu DLP (data-loss-prevention), mającego na celu blokowanie wycieków numerów kart kredytowych. Ze względu na błąd w sprawdzaniu granic możliwe jest utworzenie warunków odczytu danych z obszaru poza przydzielonym buforem, które mogą zostać wykorzystane do przeprowadzenia ataku DoS i zainicjowania awarii przepływu pracy. Dodatkowo dodano poprawkę dla luki CVE-0.102-2019, która została pominięta w gałęzi 1785, która umożliwia zapisanie danych do obszaru FS poza katalogiem używanym do rozpakowywania podczas skanowania specjalnie zaprojektowanych archiwów RAR.
Nowa wersja naprawia także kilka problemów niezwiązanych z bezpieczeństwem, naprawia awarię podczas ładowania nowej wersji bazy danych w Freshclam, naprawia wyciek pamięci w parserze poczty e-mail, poprawia wydajność skanowania plików PDF na platformie Windows, wzmacnia skanowanie ARJ archiwizuje i poprawia obsługę nieprawidłowych plików PDF, dodano obsługę autoconf 2.69 i automake 1.15.
Źródło: opennet.ru