release av ett gratis antiviruspaket , som åtgärdar CVE-2020-3123-sårbarheten i implementeringen av DLP-mekanismen (data-loss-prevention) som syftar till att blockera läckor av kreditkortsnummer. På grund av ett fel i gränskontrollen är det möjligt att skapa förutsättningar för att läsa data från ett område utanför den allokerade bufferten, vilket kan användas för att utföra en DoS-attack och initiera en arbetsflödeskrasch. Dessutom har en fix för CVE-0.102-2019-sårbarheten, som missades i gren 1785, lagts till, vilket gör att data kan skrivas till FS-området utanför katalogen som används för uppackning vid skanning av specialdesignade RAR-arkiv.
Den nya utgåvan åtgärdar även flera icke-säkerhetsproblem, fixar en krasch med att ladda en ny version av databasen i freshclam, fixar en minnesläcka i e-postparsern, förbättrar prestandan för att skanna PDF-filer på Windows-plattformen, stärker skanningen av ARJ arkiverar, och förbättrar hanteringen av felaktiga PDF-filer, lagt till stöd för autoconf 2.69 och automake 1.15.
Källa: opennet.ru