發布免費防毒包 ,它消除了旨在阻止信用卡號外洩的 DLP(資料遺失預防)機制實施中的漏洞 CVE-2020-3123。邊界檢查錯誤可能允許從分配的緩衝區外部讀取數據,這可能被用於執行 DoS 攻擊並導致工作進程崩潰。此外,還添加了對 0.102 分支中遺漏的 CVE-2019-1785 漏洞的修復,該漏洞允許在掃描特殊格式的 RAR 檔案時將資料寫入用於解壓縮的目錄之外的 FS 區域。
新版本還修復了幾個非安全性問題,消除了在 freshclam 中載入新版本資料庫時發生的崩潰,消除了電子郵件解析器中的記憶體洩漏,並提高了平台上掃描 PDF 文件的效能。 Windows增強了對 ARJ 歸檔文件的檢查,改進了對無效 PDF 文件的處理,增加了對 autoconf 2.69 和 automake 1.15 的支援。
來源: opennet.ru
