免費防毒軟體包 ClamAV 0.103.2 的發布版本已創建,消除了多個漏洞:
- CVE-2021-1386 - 由於 UnRAR DLL 的不安全載入而導致 Windows 平台上的權限提升(本機使用者可以以 UnRAR 函式庫的名義託管其 DLL,並以系統權限實作程式碼執行)。
- CVE-2021-1252 - 處理特製的 XLM Excel 檔案時出現循環。
- CVE-2021-1404 - 處理特製 PDF 文件時進程崩潰。
- CVE-2021-1405 - 由於電子郵件解析器中的 NULL 指標取消引用而導致崩潰。
- PNG 影像解析程式碼中的記憶體洩漏。
在與安全性無關的變更中,安全瀏覽設定已被棄用,由於 Google 更改了存取安全瀏覽 API 的條件,該設定已轉換為不執行任何操作的存根。 FreshClam 實用程式改進了對HTTP 代碼304、403 和429 的處理,並將mirrors.dat 檔案返回資料庫目錄。
來源: opennet.ru