免费杀毒软件 ClamAV 0.103.2 已发布,修复了多个漏洞:
- CVE-2021-1386 – 平台权限提升 Windows 由于 UnRAR DLL 加载不安全(本地用户可以将自己的 DLL 伪装成 UnRAR 库,并以系统权限执行代码)。
- CVE-2021-1252 – 处理特制的 Excel XLM 文件时会发生循环。
- CVE-2021-1404 – 处理特制 PDF 文档时进程崩溃。
- CVE-2021-1405 – 由于电子邮件解析器中的空指针解引用而导致的崩溃。
- PNG图像解析代码中存在内存泄漏。
非安全相关的变更包括弃用 SafeBrowsing 设置,由于 Google 更改了 SafeBrowsing API 访问条款,该设置已转换为无作用的占位符。FreshClam 工具改进了对 HTTP 代码 304、403 和 429 的处理,并且 mirrors.dat 文件已恢复到数据库目录中。
来源: opennet.ru
