paglabas ng isang libreng antivirus package , na nag-aayos sa kahinaan ng CVE-2020-3123 sa pagpapatupad ng mekanismo ng DLP (data-loss-prevention) na naglalayong hadlangan ang mga pagtagas ng mga numero ng credit card. Dahil sa isang error sa bounds check, posibleng lumikha ng mga kundisyon para sa pagbabasa ng data mula sa isang lugar sa labas ng inilalaang buffer, na maaaring magamit upang magsagawa ng pag-atake ng DoS at magsimula ng pag-crash ng workflow. Bilang karagdagan, ang isang pag-aayos para sa kahinaan ng CVE-0.102-2019, na napalampas sa branch 1785, ay naidagdag, na nagpapahintulot sa data na maisulat sa lugar ng FS sa labas ng direktoryo na ginagamit para sa pag-unpack kapag nag-scan ng mga espesyal na idinisenyong RAR archive.
Ang bagong release ay nag-aayos din ng ilang hindi pangseguridad na isyu, nag-aayos ng pag-crash sa pag-load ng bagong bersyon ng database sa freshclam, nag-aayos ng memory leak sa email parser, nagpapabuti sa pagganap ng pag-scan ng mga PDF file sa Windows platform, nagpapalakas ng pag-scan ng ARJ archive, at pinapahusay ang pangangasiwa ng mga maling PDF file , nagdagdag ng suporta para sa autoconf 2.69 at automake 1.15.
Pinagmulan: opennet.ru