lansarea unui pachet antivirus gratuit , care remediază vulnerabilitatea CVE-2020-3123 în implementarea mecanismului DLP (data-loss-prevention) care vizează blocarea scurgerilor de numere de card de credit. Din cauza unei erori în verificarea limitelor, este posibil să se creeze condiții pentru citirea datelor dintr-o zonă din afara bufferului alocat, care poate fi folosită pentru a efectua un atac DoS și a iniția o blocare a fluxului de lucru. În plus, a fost adăugată o remediere pentru vulnerabilitatea CVE-0.102-2019, care a fost omisă în ramura 1785, care permite ca datele să fie scrise în zona FS în afara directorului folosit pentru despachetare la scanarea arhivelor RAR special concepute.
Noua versiune remediază și câteva probleme care nu țin de securitate, elimină blocarea aplicației la încărcarea unei noi versiuni a bazei de date în freshclam, elimină pierderile de memorie din parserul de e-mailuri și îmbunătățește performanța scanării fișierelor PDF pe platformă. Windows, verificare îmbunătățită a arhivelor ARJ, gestionare îmbunătățită a fișierelor PDF nevalide, suport adăugat pentru autoconf 2.69 și automake 1.15.
Sursa: opennet.ru
