En version av det kostnadsfria antiviruspaketet ClamAV 0.103.2 har skapats, vilket eliminerar flera sårbarheter:
- CVE-2021-1386 - Förhöjning av privilegier på Windows-plattformen på grund av osäker laddning av UnRAR DLL (en lokal användare kan vara värd för sin DLL under sken av ett UnRAR-bibliotek och uppnå kodexekvering med systemprivilegier).
- CVE-2021-1252 - En loop uppstår vid bearbetning av specialgjorda XLM Excel-filer.
- CVE-2021-1404 - Processkrasch vid bearbetning av specialgjorda PDF-dokument.
- CVE-2021-1405 - Krasch på grund av NULL-pekarereferens i e-posttolkaren.
- Minnesläcka i PNG-bildanalyskod.
Bland ändringarna som inte är relaterade till säkerhet har SafeBrowsing-inställningarna fasats ut, som har konverterats till en stubb som inte gör något på grund av att Google ändrar villkoren för åtkomst till Safe Browsing API. Verktyget FreshClam har förbättrat bearbetningen av HTTP-koderna 304, 403 och 429, och även returnerat filen mirrors.dat till databaskatalogen.
Källa: opennet.ru