ఉచిత యాంటీ-వైరస్ ప్యాకేజీ ClamAV 0.103.2 యొక్క విడుదల సృష్టించబడింది, ఇది అనేక దుర్బలత్వాలను తొలగిస్తుంది:
- CVE-2021-1386 - UnRAR DLL యొక్క అసురక్షిత లోడ్ కారణంగా Windows ప్లాట్ఫారమ్పై ప్రత్యేక హక్కును పెంచడం (ఒక స్థానిక వినియోగదారు UnRAR లైబ్రరీ ముసుగులో వారి DLLని హోస్ట్ చేయవచ్చు మరియు సిస్టమ్ అధికారాలతో కోడ్ అమలును సాధించవచ్చు).
- CVE-2021-1252 - ప్రత్యేకంగా రూపొందించిన XLM Excel ఫైల్లను ప్రాసెస్ చేస్తున్నప్పుడు లూప్ ఏర్పడుతుంది.
- CVE-2021-1404 - ప్రత్యేకంగా రూపొందించిన PDF పత్రాలను ప్రాసెస్ చేస్తున్నప్పుడు క్రాష్ ప్రాసెస్.
- CVE-2021-1405 - ఇమెయిల్ పార్సర్లో NULL పాయింటర్ డిరిఫరెన్స్ కారణంగా క్రాష్.
- PNG ఇమేజ్ పార్సింగ్ కోడ్లో మెమరీ లీక్.
భద్రతతో సంబంధం లేని మార్పులలో, సురక్షిత బ్రౌజింగ్ సెట్టింగ్లు నిలిపివేయబడ్డాయి, ఇది Google సురక్షిత బ్రౌజింగ్ APIకి ప్రాప్యత కోసం షరతులను మార్చడం వలన ఏమీ చేయని స్టబ్గా మార్చబడింది. FreshClam యుటిలిటీ HTTP కోడ్లు 304, 403 మరియు 429 యొక్క ప్రాసెసింగ్ను మెరుగుపరిచింది మరియు మిర్రర్స్.డాట్ ఫైల్ను డేటాబేస్ డైరెక్టరీకి తిరిగి ఇచ్చింది.
మూలం: opennet.ru