發布免費防毒包 ,它消除了旨在阻止信用卡號外洩的 DLP(資料遺失預防)機制實施中的漏洞 CVE-2020-3123。邊界檢查錯誤可能允許從分配的緩衝區外部讀取數據,這可能被用於執行 DoS 攻擊並導致工作進程崩潰。此外,還添加了對 0.102 分支中遺漏的 CVE-2019-1785 漏洞的修復,該漏洞允許在掃描特殊格式的 RAR 檔案時將資料寫入用於解壓縮的目錄之外的 FS 區域。
新版本還修復了幾個非安全性問題,修復了在 freshclam 中加載新版本資料庫時發生的崩潰,修復了電子郵件解析器中的記憶體洩漏,提高了 Windows 上的 PDF 掃描性能,增強了 ARJ 檔案的檢查,改進了對無效 PDF 文件的處理,並增加了對 autoconf 2.69 和 automake 1.15 的支援。
來源: opennet.ru
