 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
# T# I6 a5 Y; C: g 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。' M) {. t% P6 {* i- K* D
* d# J. c5 {/ r9 f# b: b
7 C7 |7 \% E h0 d/ ^% A
3 k& r, ^4 x" g$ O! k 其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。/ m' s0 L, V* d+ s y* L
2 ?( v- |; W5 L- J
( G {6 m1 X) z2 ^" [/ _+ F- C" l* Q) w% |( [
8 B. S9 m H2 X0 L B% Z# w
) u- g" y) g+ ]# X. V& J( i4 d
目前,福昕软件已发布相关更新,并督促用户尽快安装。 " t# x2 U2 I' o0 t; q
4 }) j2 \/ n: R+ @: y# |
+ |+ x# y4 f d6 u; Z! m% D' L; k0 U0 \& _2 ^6 P
" O) H$ V% C0 n注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
' p; M9 P9 O3 _ |' n
7 e( H" W+ I) e+ x
0 ]! N+ u& }7 X% @! ^( u6 x& N5 I- 安卓系统曝出零日漏洞,将影响多款知名品牌手机
1 a! j% B# g/ Q - 研究人员分析Minerva攻击/ j3 L# M# Q2 Y' t$ U
/ q+ x! c# [/ M. O7 _$ m& o
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)& H; p, J6 F3 O/ m! W' V
- 超过2000万条俄罗斯公民纳税记录恐遭泄露8 E$ R7 C8 D' l8 K) Z5 p
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)7 M2 v; P. X O: F" ?, q, b
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三)
" f! E- f9 D4 c - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)' N, P( y* @3 g/ D& d( m
( d# e) R6 l$ j
" i) V, j! @" `9 o8 G
# ~) w# U. p% B9 _
▼点击“阅读原文” 查看更多精彩内容
' G% ?: x7 [0 s6 c5 _# {6 a
+ Q# Z: H, y3 Y: Y5 q I% l) K4 z: v$ ^
 喜欢记得打赏小E哦!
5 e$ G% A0 r1 z. W1 \
2 Q- r+ ^* z$ [7 U/ s4 G: w, i# [5 s
' ~/ [" y8 e. j/ _0 _8 [' K来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1
. f( p( v; G: c R: j q免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
