lansarea unui pachet antivirus gratuit , care remediază vulnerabilitatea CVE-2020-3123 în implementarea mecanismului DLP (data-loss-prevention) care vizează blocarea scurgerilor de numere de card de credit. Din cauza unei erori în verificarea limitelor, este posibil să se creeze condiții pentru citirea datelor dintr-o zonă din afara bufferului alocat, care poate fi folosită pentru a efectua un atac DoS și a iniția o blocare a fluxului de lucru. În plus, a fost adăugată o remediere pentru vulnerabilitatea CVE-0.102-2019, care a fost omisă în ramura 1785, care permite ca datele să fie scrise în zona FS în afara directorului folosit pentru despachetare la scanarea arhivelor RAR special concepute.
Noua versiune remediază, de asemenea, câteva probleme care nu sunt de securitate, remediază o blocare cu încărcarea unei noi versiuni a bazei de date în freshclam, remediază o scurgere de memorie în analizatorul de e-mail, îmbunătățește performanța scanării fișierelor PDF pe platforma Windows, întărește scanarea ARJ arhive și îmbunătățește gestionarea fișierelor PDF incorecte, a adăugat suport pentru autoconf 2.69 și automake 1.15.
Sursa: opennet.ru
