lançamento de um pacote antivírus gratuito , que corrige a vulnerabilidade CVE-2020-3123 na implementação do mecanismo DLP (prevenção contra perda de dados) que visa bloquear vazamentos de números de cartão de crédito. Devido a um erro na verificação de limites, é possível criar condições para leitura de dados de uma área fora do buffer alocado, que pode ser utilizada para realizar um ataque DoS e iniciar uma falha no fluxo de trabalho. Além disso, foi adicionada uma correção para a vulnerabilidade CVE-0.102-2019, que foi perdida na ramificação 1785, que permite que os dados sejam gravados na área FS fora do diretório usado para descompactar ao verificar arquivos RAR especialmente projetados.
A nova versão também corrige vários problemas não relacionados à segurança, corrige uma falha ao carregar uma nova versão do banco de dados no Freshclam, corrige um vazamento de memória no analisador de e-mail, melhora o desempenho da verificação de arquivos PDF na plataforma Windows, fortalece a verificação de ARJ arquivos e melhora o manuseio de arquivos PDF incorretos, adicionou suporte para autoconf 2.69 e automake 1.15.
Fonte: opennet.ru