реліз вільного антивірусного пакета , в якому усунуто вразливість CVE-2020-3123 у реалізації механізму DLP (data-loss-prevention), орієнтованого на блокування витоків номерів кредитних карток. Через помилку при перевірці допустимих меж можливе створення умов для читання даних з області поза виділеним буфером, що може бути використане для здійснення DoS-атаки та ініціювання краху робочого процесу. Крім того, додано пропущене у гілці 0.102 виправлення вразливості CVE-2019-1785, що дозволяє досягти запису даних в область ФС поза каталогом, що використовується при розпакуванні, при скануванні спеціально оформлених RAR-архівів.
У новому випуску також виправлено кілька проблем, не пов'язаних з безпекою, усунено збій із завантаженням нової версії БД у freshclam, усунено витік пам'яті в парсері email, підвищено продуктивність сканування файлів PDF на платформі Windows, посилено перевірку архівів ARJ, покращено обробку некоректних PDF-файлів , додано підтримку autoconf 2.69 та automake 1.15.
Джерело: opennet.ru