ఉచిత యాంటీవైరస్ ప్యాకేజీ విడుదల , ఇది క్రెడిట్ కార్డ్ నంబర్ల లీక్లను నిరోధించే లక్ష్యంతో DLP (డేటా-లాస్-ప్రివెన్షన్) మెకానిజం అమలులో CVE-2020-3123 దుర్బలత్వాన్ని పరిష్కరిస్తుంది. హద్దుల తనిఖీలో లోపం కారణంగా, కేటాయించబడిన బఫర్ వెలుపల ఉన్న ప్రాంతం నుండి డేటాను చదవడానికి పరిస్థితులను సృష్టించడం సాధ్యమవుతుంది, ఇది DoS దాడిని నిర్వహించడానికి మరియు వర్క్ఫ్లో క్రాష్ను ప్రారంభించడానికి ఉపయోగించబడుతుంది. అదనంగా, బ్రాంచ్ 0.102లో మిస్ అయిన CVE-2019-1785 దుర్బలత్వానికి పరిష్కారం జోడించబడింది, ఇది ప్రత్యేకంగా రూపొందించిన RAR ఆర్కైవ్లను స్కాన్ చేసేటప్పుడు అన్ప్యాక్ చేయడానికి ఉపయోగించే డైరెక్టరీ వెలుపల ఉన్న FS ప్రాంతానికి డేటాను వ్రాయడానికి అనుమతిస్తుంది.
కొత్త విడుదల అనేక నాన్-సెక్యూరిటీ సమస్యలను కూడా పరిష్కరిస్తుంది, ఫ్రెష్క్లామ్లో డేటాబేస్ యొక్క కొత్త వెర్షన్ను లోడ్ చేయడంతో క్రాష్ను పరిష్కరిస్తుంది, ఇమెయిల్ పార్సర్లో మెమరీ లీక్ను పరిష్కరిస్తుంది, విండోస్ ప్లాట్ఫారమ్లో PDF ఫైల్లను స్కాన్ చేసే పనితీరును మెరుగుపరుస్తుంది, ARJ స్కానింగ్ను బలోపేతం చేస్తుంది. ఆర్కైవ్లు, మరియు తప్పు PDF ఫైల్ల నిర్వహణను మెరుగుపరుస్తుంది, autoconf 2.69 మరియు ఆటోమేక్ 1.15కి మద్దతు జోడించబడింది.
మూలం: opennet.ru