发布免费防病毒包 该更新修复了旨在阻止信用卡号泄露的 DLP(数据丢失防护)机制实现中的漏洞 CVE-2020-3123。边界检查错误可能导致攻击者从分配的缓冲区之外读取数据,从而可能被利用来执行拒绝服务 (DoS) 攻击并导致进程崩溃。此外,该更新还修复了 0.102 分支中遗漏的漏洞 CVE-2019-1785。该漏洞允许攻击者在扫描特制的 RAR 压缩文件时,将数据写入到用于解压缩的目录之外的文件系统区域。
新版本还修复了几个非安全问题,修复了在 freshclam 中加载新数据库版本时崩溃的问题,修复了电子邮件解析器中的内存泄漏问题,提高了 Windows 平台上的 PDF 扫描性能,增强了 ARJ 归档检查,改进了对格式错误的 PDF 文件的处理,并增加了对 autoconf 2.69 和 automake 1.15 的支持。
来源: opennet.ru
