Сформовано реліз вільного антивірусного пакету ClamAV 0.103.2, у якому усунуто декілька вразливостей:
- CVE-2021-1386 – підвищення привілеїв на платформі Windows через небезпечне завантаження DLL UnRAR (локальний користувач може розмістити свою DLL під виглядом бібліотеки UnRAR та домогтися виконання коду із системними привілеями).
- CVE-2021-1252 - зациклювання при обробці спеціально оформлених XLM-файлів Excel.
- CVE-2021-1404 – крах процесу при обробці спеціально оформлених документів PDF.
- CVE-2021-1405 - крах через розіменування покажчики NULL у парсері листів.
- Витік пам'яті в коді аналізу зображень PNG.
З не пов'язаних з безпекою змін відзначається переведення в число застарілих налаштувань SafeBrowsing, які перетворені на заглушку, що нічого не виконує, у зв'язку зі зміною компанією Google умов доступу до API Safe Browsing. В утиліті FreshClam покращено обробку HTTP-кодів 304, 403 і 429, а також повернено файл mirrors.dat в каталог з БД.
Джерело: opennet.ru