release av ett gratis antiviruspaket , vilket eliminerar sårbarheten CVE-2020-3123 i implementeringen av DLP-mekanismen (data-loss-prevention) som syftar till att blockera läckor av kreditkortsnummer. Ett fel i gränskontroll kan tillåta läsning av data utanför den tilldelade bufferten, vilket kan användas för att utföra en DoS-attack och få arbetsprocessen att krascha. Dessutom har en fix för CVE-0.102-2019-sårbarheten, som missades i 1785-grenen, lagts till, vilket gör att data kan skrivas till FS-området utanför katalogen som används för uppackning vid skanning av speciellt formaterade RAR-arkiv.
Den nya utgåvan fixar även flera icke-säkerhetsproblem, fixar en krasch när en ny version av databasen laddas i freshclam, fixar en minnesläcka i e-postparsern, förbättrar PDF-skanningsprestanda på Windows, förbättrar ARJ-arkivkontroll, förbättrar hanteringen av ogiltiga PDF-filer och lägger till stöd för autoconf 2.69 och automake 1.15.
Källa: opennet.ru
