การเปิดตัวแพ็คเกจป้องกันไวรัสฟรี ซึ่งแก้ไขช่องโหว่ CVE-2020-3123 ในการใช้กลไก DLP (การป้องกันข้อมูลสูญหาย) โดยมีวัตถุประสงค์เพื่อป้องกันการรั่วไหลของหมายเลขบัตรเครดิต เนื่องจากข้อผิดพลาดในการตรวจสอบขอบเขต จึงเป็นไปได้ที่จะสร้างเงื่อนไขสำหรับการอ่านข้อมูลจากพื้นที่นอกบัฟเฟอร์ที่จัดสรร ซึ่งสามารถใช้เพื่อดำเนินการโจมตี DoS และเริ่มความล้มเหลวของเวิร์กโฟลว์ได้ นอกจากนี้ ยังได้เพิ่มการแก้ไขช่องโหว่ CVE-0.102-2019 ซึ่งพลาดไปในเวอร์ชัน 1785 ซึ่งช่วยให้สามารถเขียนข้อมูลลงในพื้นที่ FS นอกไดเร็กทอรีที่ใช้สำหรับการคลายแพ็กเมื่อสแกนไฟล์เก็บถาวร RAR ที่ออกแบบมาเป็นพิเศษ
รุ่นใหม่ยังแก้ไขปัญหาที่ไม่เกี่ยวกับความปลอดภัยหลายประการ แก้ไขข้อขัดข้องด้วยการโหลดเวอร์ชันใหม่ของฐานข้อมูลใน freshclam แก้ไขหน่วยความจำรั่วในตัวแยกวิเคราะห์อีเมล ปรับปรุงประสิทธิภาพการสแกนไฟล์ PDF บนแพลตฟอร์ม Windows เพิ่มความแข็งแกร่งในการสแกน ARJ เก็บถาวรและปรับปรุงการจัดการไฟล์ PDF ที่ไม่ถูกต้อง เพิ่มการรองรับสำหรับ autoconf 2.69 และ automake 1.15
ที่มา: opennet.ru