发布免费防病毒包 ,修复了旨在阻止信用卡号码泄露的 DLP(数据丢失防护)机制实施中的 CVE-2020-3123 漏洞。 由于边界检查中的错误,可能会创建从分配的缓冲区之外的区域读取数据的条件,这可用于执行 DoS 攻击并引发工作流崩溃。 此外,还添加了对分支0.102中遗漏的CVE-2019-1785漏洞的修复,该修复允许在扫描专门设计的RAR压缩文件时将数据写入用于解包的目录之外的FS区域。
新版本还修复了一些非安全问题,修复了在freshclam中加载新版本数据库时发生的崩溃,修复了电子邮件解析器中的内存泄漏,提高了Windows平台上扫描PDF文件的性能,加强了ARJ的扫描存档,并改进了对不正确 PDF 文件的处理,添加了对 autoconf 2.69 和 automake 1.15 的支持。
来源: opennet.ru