ایک مفت اینٹی وائرس پیکج کا اجراء ، جو کریڈٹ کارڈ نمبروں کے لیک کو روکنے کے مقصد سے DLP (ڈیٹا کے نقصان سے بچاؤ) میکانزم کے نفاذ میں CVE-2020-3123 کے خطرے کو ٹھیک کرتا ہے۔ باؤنڈز چیک میں خرابی کی وجہ سے، مختص کردہ بفر سے باہر کسی علاقے سے ڈیٹا پڑھنے کے لیے حالات پیدا کرنا ممکن ہے، جسے DoS حملہ کرنے اور ورک فلو کریش شروع کرنے کے لیے استعمال کیا جا سکتا ہے۔ اس کے علاوہ، CVE-0.102-2019 کے خطرے کے لیے ایک درستگی، جو برانچ 1785 میں چھوٹ گئی تھی، کو شامل کیا گیا ہے، جو خصوصی طور پر ڈیزائن کیے گئے RAR آرکائیوز کو اسکین کرتے وقت پیک کھولنے کے لیے استعمال ہونے والی ڈائریکٹری کے باہر FS علاقے میں ڈیٹا لکھنے کی اجازت دیتا ہے۔
نئی ریلیز کئی غیر سیکیورٹی مسائل کو بھی ٹھیک کرتی ہے، فریش کلیم میں ڈیٹا بیس کے نئے ورژن کو لوڈ کرنے کے ساتھ کریش کو ٹھیک کرتی ہے، ای میل پارسر میں میموری لیک کو ٹھیک کرتی ہے، ونڈوز پلیٹ فارم پر پی ڈی ایف فائلوں کو اسکین کرنے کی کارکردگی کو بہتر کرتی ہے، اے آر جے کی اسکیننگ کو مضبوط کرتی ہے۔ آرکائیوز، اور غلط پی ڈی ایف فائلوں کی ہینڈلنگ کو بہتر بناتا ہے، آٹوکونف 2.69 اور آٹو میک 1.15 کے لیے سپورٹ شامل کرتا ہے۔
ماخذ: opennet.ru