A fost creată o versiune a pachetului antivirus gratuit ClamAV 0.103.2, care elimină mai multe vulnerabilități:
- CVE-2021-1386 – Escaladarea privilegiilor platformei Windows din cauza încărcării nesigure a DLL-urilor UnRAR (un utilizator local își poate plasa DLL-ul sub pretextul bibliotecii UnRAR și poate executa cod cu privilegii de sistem).
- CVE-2021-1252 - O buclă apare la procesarea fișierelor Excel XLM special create.
- CVE-2021-1404 - Blocarea procesului la procesarea documentelor PDF special concepute.
- CVE-2021-1405 - O blocare din cauza dereferinței pointerului NULL în analizatorul de e-mail.
- Scurgere de memorie în codul de analiză a imaginii PNG.
Printre modificările care nu au legătură cu securitatea, au fost depreciate setările SafeBrowsing, care au fost convertite într-un stub care nu face nimic din cauza modificării de către Google a condițiilor de acces la API-ul Safe Browsing. Utilitarul FreshClam a îmbunătățit procesarea codurilor HTTP 304, 403 și 429 și a returnat, de asemenea, fișierul mirrors.dat în directorul bazei de date.
Sursa: opennet.ru
