lançamento de um pacote antivírus gratuito , que corrige a vulnerabilidade CVE-2020-3123 na implementação do mecanismo DLP (prevenção de perda de dados) destinado a bloquear vazamentos de números de cartão de crédito. Um erro na verificação de limites poderia permitir a leitura de dados de fora do buffer alocado, o que poderia ser usado para realizar um ataque DoS e iniciar uma falha do processo. Além disso, foi adicionada uma correção para a vulnerabilidade CVE-2019-1785, que não foi incluída na versão 0.102. Essa vulnerabilidade permite que dados sejam gravados em uma área do sistema de arquivos fora do diretório usado para descompactar arquivos durante a verificação de arquivos RAR especialmente criados.
A nova versão também corrige diversos problemas não relacionados à segurança, corrige uma falha que ocorria ao carregar uma nova versão do banco de dados no freshclam, corrige um vazamento de memória no analisador de e-mail, melhora o desempenho da digitalização de PDFs na plataforma Windows, aprimora a verificação de arquivos ARJ, melhora o tratamento de arquivos PDF malformados e adiciona suporte para autoconf 2.69 e automake 1.15.
Fonte: opennet.ru
