ایک مفت اینٹی وائرس پیکج کا اجراء ، جو کریڈٹ کارڈ نمبروں کے لیک کو روکنے کے مقصد سے DLP (ڈیٹا کے نقصان سے بچاؤ) میکانزم کے نفاذ میں CVE-2020-3123 کے خطرے کو ٹھیک کرتا ہے۔ باؤنڈز چیک میں خرابی کی وجہ سے، مختص کردہ بفر سے باہر کسی علاقے سے ڈیٹا پڑھنے کے لیے حالات پیدا کرنا ممکن ہے، جسے DoS حملہ کرنے اور ورک فلو کریش شروع کرنے کے لیے استعمال کیا جا سکتا ہے۔ اس کے علاوہ، CVE-0.102-2019 کے خطرے کے لیے ایک درستگی، جو برانچ 1785 میں چھوٹ گئی تھی، کو شامل کیا گیا ہے، جو خصوصی طور پر ڈیزائن کیے گئے RAR آرکائیوز کو اسکین کرتے وقت پیک کھولنے کے لیے استعمال ہونے والی ڈائریکٹری کے باہر FS علاقے میں ڈیٹا لکھنے کی اجازت دیتا ہے۔
نئی ریلیز کئی غیر سیکیورٹی مسائل کو بھی ٹھیک کرتی ہے، فریش کلیم میں نیا ڈیٹا بیس ورژن لوڈ کرتے وقت کریش کو ختم کرتی ہے، ای میل پارسر میں میموری لیک کو ختم کرتی ہے، اور پلیٹ فارم پر پی ڈی ایف فائلوں کو اسکین کرنے کی کارکردگی کو بہتر بناتی ہے۔ Windows, ARJ آرکائیوز کی بہتر چیکنگ، غلط پی ڈی ایف فائلوں کی بہتر ہینڈلنگ، autoconf 2.69 اور automake 1.15 کے لیے سپورٹ شامل کی گئی۔
ماخذ: opennet.ru
