發布免費防毒包 ,修正了旨在阻止信用卡號碼外洩的 DLP(資料遺失防護)機制實施中的 CVE-2020-3123 漏洞。 由於邊界檢查中的錯誤,可能會建立從分配的緩衝區之外的區域讀取資料的條件,這可用於執行 DoS 攻擊並引發工作流程崩潰。 此外,還添加了對分支0.102中遺漏的CVE-2019-1785漏洞的修復,該修復允許在掃描專門設計的RAR壓縮檔案時將資料寫入用於解包的目錄之外的FS區域。
新版本還修復了一些非安全性問題,修復了在freshclam中加載新版本資料庫時發生的崩潰,修復了電子郵件解析器中的內存洩漏,提高了Windows平台上掃描PDF文件的性能,加強了ARJ的掃描存檔,並改進了對不正確 PDF 文件的處理,增加了對 autoconf 2.69 和 automake 1.15 的支援。
來源: opennet.ru