 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
a" c7 b/ e; d B 据外媒报道,近日研究人员披露,知名PDF软件福昕PDF阅读器(Windows版)存在八处漏洞,或将影响超过4.75亿用户。这些漏洞均可允许黑客在该软件中远程执行代码,但需要受害者事先访问恶意网站或打开恶意文件。
/ m+ t; ]; b* F% c4 G7 l0 j* E/ a7 k* i0 Y
1 x5 ~( h0 X+ |' ?& Y, V1 J
; @+ ?, r6 t7 u. X% z. ~) `' q
其中,最严重的漏洞(CVE-2019-5031)出现在福昕阅读器与JavaScript引擎进行交互的进程中。黑客可利用特制PDF文档可能会触发内存不足的情况,从而发起远程代码执行攻击,或拒绝服务攻击。另外三个漏洞(CVE-2019-13326、CVE-2019-13327、CVE-2019-13328)位于该软件的Acroform对象内的字段处理进程中。剩下的漏洞分别位于该软件对TIF文件处理进程(CVE-2019-13329)、对JPG文件的处理进程中(CVE-2019-13330,CVE-2019-13331)、以及对XFA表单模板的处理进程中(CVE-2019-13332)。
3 [/ H# O8 T! z) \* h7 B! o! ]! e1 N$ C
& i8 c, s/ k7 w! ^0 U1 E* e
" A& z7 v5 n& g3 O
B( T, ], Y2 s# @7 e8 O' q
, Z8 U+ H) o1 X% E 目前,福昕软件已发布相关更新,并督促用户尽快安装。
: H& @! Y1 \% v: m. @/ K9 A5 q. C
5 G# i5 Z" _% M r6 h* j
2 X1 [- v+ a4 f
$ t! U" E6 Z3 O; d注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
f. o8 V3 T$ @& Z" r0 o$ D% O: G6 l4 T, B
# C; v: P0 d; ^% Z, H* \
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机! h0 K+ X; c. L% r8 T
- 研究人员分析Minerva攻击* @( U( K4 j+ `2 h" X( D
* |' k1 s/ C l2 X6 l$ V3 ]( ` - 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)
. D1 f" s) k* |- C2 v& O" l5 z - 超过2000万条俄罗斯公民纳税记录恐遭泄露0 `7 x, t' O9 T& g v# r5 k# Z
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
c; {+ O& W! a q6 N - 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(三) |6 F7 g& f3 P$ I4 `0 |
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(二)
& d0 P' _/ n$ W/ C& b* U: R9 M# l
9 a, }! I5 `7 W6 z5 H b6 r4 k. Y0 q2 ~- @9 j4 k( J5 j% T8 |
6 n% f; K2 h ]0 H1 k- { C
▼点击“阅读原文” 查看更多精彩内容
: u3 |$ g( y- I X: T7 r2 `3 b/ e9 ]! d
+ z# N8 J) G0 n& m5 {2 F
 喜欢记得打赏小E哦!) x. \( M! k$ h& E
) U8 g" r1 {: |2 L' f) [. w6 c& J
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570424404&ver=1897&signature=IKy1p-oXe9HTwNwk6HmiphvIBf4uAk1anG3CxPhuyEa*96fZQawcY4Nj2oTcPBdURyWvQ3N1IHbtjsfFi8hYlOyaINS5UdxYldQFdPMb0*XLfpV4QDb7ELIZvz8Nl8g4&new=1' j# \2 o$ M- F; ]8 C* J
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-7 13:46:51
